Log4j 취약점 해킹공격 기법 – 3편
Log4j (log4shell) 취약점 해킹 공격 (CVE-2021-44228) Log4j는 Apache 재단에서 개발한 Java 로깅 라이브러리 즉 java 기반 어플리케이션 로그를 남기기 위해 사용됩니다. 대부분의 java 프로그램이 Log4j를 사용합니다. JNDI(Java Naming and Directory Interface) 라이브러리를 이용한 취약점입니다. JNDI와 LDAP을 통해 RCE(원격 코드 실행)을 허용한다는 것이 가장 큰 취약점입니다. java 기반 로깅 라이브러리인 Apache Log4j에서 발견된 치명적인 … 더 읽기