반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 현대오토에버 코딩테스트
- 백준
- 익명객체
- 데이터베이스
- 멀티스레드
- 안드로이드
- 너비탐색
- Android
- 개발
- CKLU
- 조합
- IT
- 재귀함수
- 자바
- 삼성sw문제
- 다이나믹 프로그래밍
- 백준 알고리즘
- 금융IT
- backjoon
- 프로그래머스
- 삼성SW테스트
- 모바일
- BFS
- Java
- 네트워크
- 익명클래스
- dfs
- dp
- 언더라이터
- 알고리즘
Archives
- Today
- Total
목록log4j (1)
Limky 삽질블로그
[보안] log4j 보안 취약점 발견 및 조치방안
안녕하세요..지난주 금요일(2021년 12월 10일)에 이런 뉴스가 떴습니다. Log4j 취약점 (아래 조치방법 기재) Log4j는 프로그램을 작성하는 도중에 로그를 남기기 위해 사용되는 자바 기반 로깅 유틸리티 입니다. 이번에 발견된 취약점은 Log4j 2 중에 존재하는 JNDI(Java Naming and Directory Interface) 인젝션 취약점으로 이를 악용하면, 악성 코드 실행(RCE)이 가능하게 됩니다. 2021년 11월 24일 Alibaba Cloud 보안 팀은 Apache Log4j 2 원격 코드 실행 취약점을 Apache에 공식적으로 보고했습니다. Apache Log4j 2의 일부 기능에는 재귀 분석 기능(recursive analysis functions)이 있기 때문에 공격자..
IT 기술/보안IT
2021. 12. 13. 16:00