A Tale That Wasn't Left

양철웅의, 특별히 주제를 정해두지 않은 이야기들

RSS

이번 Log4J 자바취약점 요약
Posted on Tuesday, December 14, 2021.

이번 자바취약점 CVE-2021-44228에 대해 짧게 씁니다.

무엇인가?
➡️자바관련 무엇인가 패키지에 구멍이 있어서 해커가 원격커맨드를 실행시킬 수가 있다. 랜섬웨어라던가 랜섬웨어라던가..

좀더 자세히.
➡️취약한 부분이 관리를 위한 로깅 모듈이다. 해커가 브라우저에 특정 메세지를 집어넣고, 그것이 서버에서 로깅(기록)이 되는 순간 원격 커맨드가 실행된다.

어떻게 막나?
➡️취약한 부분을 패치하면 원격 커맨드가 실행안된다. 또는 방화벽(웹방화벽)단에서 원격 커맨드를 실행하도록 하는 패턴을 막는다.

심각한가?
➡️그렇다. 인터넷의 많은 부분이 자바로 이루어져있기 때문이다. 그리고 재현방법이 너무 쉽다. imperva의 아래 그림 참조. 13시간만에 100만건 이상의 공격이 있다고..

패치하면 된다며?
➡️모든 서버 관리팀들이 FAANG네카라쿠배는 아니잖아요. 관리 안되는 서버들 많이 있는거 아시면서..

급 회사광고
➡️수산아이앤티 웹방화벽 https://www.soosanint.com/contents.php?con_id=solution4

재현이 쉬워 전파가 빠르다. (source: imperva)


Tags: blog, vulnerability, log4j