Exploit/Exploit
[Log4Shell] Log4j 2 Vulnerability
Log4Shell 또는 CVE-2021-44228는 저명한 자바 로깅 프레임워크 Log4j의 제로 데이 임의 코드 실행 취약점이다. Log4j는 Java 기반 애플리케이션에서 로그 기능과 관련된 라이브러리이다. 사용자가 제품의 문제나 정보를 식별하기 위해, 그리고 소프트웨어 개발자가 프로그램을 개발하는 도중에 디버깅 등을 위해 타임스탬프 등 정해진 양식에 맞추어 화면 상이나 파일로 로그를 남길 목적으로 사용된다. Log4j v2에서 취약점이 발견되었으며, 이를 통해 시스템이 공격자의 JSDI, LDAP 서버 조회를 사용하여 공격자가 제어하는 문자열 값을 기록하는 경우 원격 공격자가 서버에서 코드를 실행할 수 있도록 한다. 이 취약점을 통해 원격 공격자는 Log4j v2를 호출한 Java 기반 ..
2022. 2. 14.