취약점대응
-
Log4j 버전을 확인하자 (Log4j 버전 확인)취약점대응 2021. 12. 15. 01:21
🚀 들어가며... 최근에 발생한 log4j으로 인해 버전 확인하는 방법을 정리하여 공유 📑 내용 취약점 대상인 log4j-core의 버전을 확인하자. > log4j-core-.jar Maven 의존성으로 찾기 Window ./mvnw dependency:list | findstr log4j Unix, Linux ./mvnw dependency:list | grep log4j Jar 파일명으로 찾기 Window # option s : 옵션은 현재 디렉토리와 하위 디렉토리까지 모두 dir /s log4j*.jar Unix, Linux # 관리자 권한 필요 sudo find / -name 'log4j*.jar' 취약점 버전 및 대응 log4j 취약버전 : 2.0-beta9 ~ 2.14.1 log4j 취약점에 ..
-
[Spring Boot] Log4j2 취약점에 대한 대응책 (CVE-2021-44228, CVE-2021-45105)취약점대응 2021. 12. 12. 02:59
해당 글은 아래서도 확인이 가능합니다. https://rlog.or.kr/post/96 [Spring Boot] Log4j2 취약점에 대한 대응책 (CVE-2021-44228) Log4j2 취약점(CVE-2021-44228)으로 인한 스프링 서버 대응책. 스프링 재단에서 권고하는 버전인 Log4j (v2.15.0)로 강제 업데이트를 진행. rlog.or.kr ⚙️ 수정내역 1. 취약점 : CVE-2021-45105 취약버전 : 2.0-beta9 ~ 2.16.0 버전 (Log4j 2.12.3 제외) 취약점 CVE-2021-45105으로 인해서 log4j 2.17.0으로 업데이트가 필요하다. 취약점 CVE-2021-45105으로 인해서 log4j 2.17.1으로 업데이트가 필요하다. https://www.k..