본문 바로가기
  • Trace
요즘 트렌드

[트렌드] # Log4shell (Log4j)

by seleuchel 2021. 12. 22.

+ 03.31

사고가 작년 12월? 정도에 발생했는데, 아직도 영향을 끼치고 있구나

 

 

초기 등장 기사

https://www.boannews.com/media/view.asp?idx=103491 

 

구글, 취약한 로그4j 사용하는 자바 패키지 35863개 찾아

구글이 취약한 자바 패키지를 3만 6천여 개나 찾아냈다. 전부 최근 문제가 되고 있는 로그4j(Log4j) 중 아직 패치가 되지 않은 것들이 포함되어 있는 것들이다. 구글이 이를 찾아낸 건 메이븐 센트

www.boannews.com

https://www.boannews.com/media/view.asp?idx=103490 

 

콘티 랜섬웨어 갱단, 로그4셸 공격 사슬 완벽 개발

콘티(Conti) 랜섬웨어 갱단이 이미 로그4셸(Log4Shell) 취약점을 익스플로잇 하는 방법을 완벽히 개발한 것으로 보인다. 이들은 현재 이모텟(Emotet)으로 최초 침투를 하고, 코발트 스트라이크(Cobalt Stri

www.boannews.com

https://www.fnnews.com/news/202112190010397263

 

로그4j 보안 취약점 발견 후 공격시도 300배 증가

[파이낸셜뉴스] 전세계적인 사이버 공격시도가 12월 둘째주 주말동안 300배 이상 증가했다. 보안전문가들은 지난 10일 발견된 '아파치 로그4j(Apache Log4j)'의 보안 취약점 노출과 관련있는 것으로

www.fnnews.com

 

 

기타 정보

Log4Shell 취약점 cheat sheet

 

Log4Shell : SANS

https://www.youtube.com/watch?v=w67Pb_uTO3I 

 

https://twitter.com/SophosLabs/status/1470213319369936906?t=igs8oMfICUVFYOhJCUTrLQ&s=09

 

 

SophosLabs on Twitter

“#Log4Shell Hell: anatomy of an exploit outbreak A vulnerability in a widely-used Java logging component is exposing untold numbers of organizations to potential remote code attacks and information exposure... 1/16”

twitter.com

 

https://www.dailysecu.com/news/articleView.html?idxno=132478 

 

위험도 10.0의 치명적 취약점 로그4셸, 국정원 “국가·공공 해킹 피해 사례 없는 것으로 확인” -

아파치 Log4j 2 서비스에 대한 보안취약점(\'로그4셸\'로 명명)이 발견됐다. 일반, 기업, 공공 대부분 컴퓨터에 악성코드 감염 등 악영향을 미칠 수 있는 최악의 보안취약점으로 알려졌다.Log4j는 기

www.dailysecu.com

apache log4j lib에서 10.0 CVE

공공기관에서 주로 사용한다던데 ㄷㄷ 빠른 조치가 필요하겠어요

 

// 주말 : 해당 익스플로잇 공부하기

 

[12.16]

CISA 

https://www.cisa.gov/uscert/apache-log4j-vulnerability-guidance

 

Apache Log4j Vulnerability Guidance | CISA

 

www.cisa.gov

보안뉴스

https://www.boannews.com/media/view.asp?idx=103275 

 

전자정부 표준프레임워크도 로그4j 사용중... 보안 패치 방법은?

전자정부 표준프레임워크센터도 ‘로그4j(log4j)’ 취약점에 노출된 것으로 확인됐다. 표준프레임워크센터는 긴급공지를 통해 Apache 소프트웨어 재단의 취약점 해결 보안 업데이트를 확인하고 해

www.boannews.com

https://www.boannews.com/media/view.asp?idx=103348 

 

해커들, 로그4셸 취약점 활용해 콘사리 랜섬웨어 유포 중

루마니아의 보안 업체인 비트디펜더(Bitdefender)가 최근 발견된 로그4셸(Log4Shell) 취약점과 관련된 새로운 내용을 발표했다. 공격자들이 이 취약점을 통해 콘사리(Khonsari)라는 랜섬웨어와 오커스(Orc

www.boannews.com

 

CVE-2021-44228

(관련 CVE)

https://nvd.nist.gov/vuln/search/results?form_type=Basic&results_type=overview&query=CVE-2021-44228&search_type=all&isCpeNameSearch=false 

 

NVD - Results

CVE-2021-44228 Apache Log4j2 2.0-beta9 through 2.12.1 and 2.13.0 through 2.15.0 JNDI features used in configuration, log messages, and parameters do not protect against attacker controlled LDAP and other JNDI related endpoints. An attacker who can control

nvd.nist.gov

 

최근 관련 사고 및 사고 가능성 관련 

https://www.boannews.com/media/view.asp?idx=103491 

저작자표시

'요즘 트렌드' 카테고리의 다른 글

사고 0228  (0) 2022.03.02
Viasat, 사이버 공격으로 인한 유럽 광대역 중단  (0) 2022.03.02
2022 사이버위협전망 : 국정원/국가사이버안보센터  (0) 2021.12.16
DFIR  (0) 2021.03.10
idsips  (0) 2021.03.10

관련글

티스토리툴바