로고 이미지

  • 전체보기 (4555) N
    • 이스트시큐리티 소식 (256) N
    • 국내외 보안동향 (2654) N
    • 악성코드 분석 리포트 (921) N
    • 전문가 기고 (102)
    • 알약人 이야기 (60)
    • PC&모바일 TIP (104)
    • 스미싱 알림 (449) N

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (4555) N
      • 이스트시큐리티 소식 (256) N
      • 국내외 보안동향 (2654) N
      • 악성코드 분석 리포트 (921) N
      • 전문가 기고 (102)
      • 알약人 이야기 (60)
      • PC&모바일 TIP (104)
      • 스미싱 알림 (449) N

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    CVE-2021-42392

    • H2 데이터베이스 콘솔에서 Log4Shell과 유사한 치명적인 RCE 취약점 발견돼

      2022.01.10 by 알약4

    H2 데이터베이스 콘솔에서 Log4Shell과 유사한 치명적인 RCE 취약점 발견돼

    Log4Shell-like Critical RCE Flaw Discovered in H2 Database Console 연구원들이 H2 데이터베이스 콘솔에서 지난 달 발견된 Log4j "Log4Shell" 취약점과 유사한 방식으로 원격 코드 실행을 촉발시킬 수 있는 보안 취약점을 발견해 공개했습니다. JFrog의 연구원인 Andrey Polkovnychenko와 Shachar Menash는 CVE-2021-42392로 등록된 이 취약점에 대해 “Log4j 이외의 구성요소에서 Log4Shell 이후 최초로 발견된 치명적인 취약점”이라 설명하며 “Log4Shell 취약점과 동일한 근본적인 원인인 JNDI 원격 클래스 로딩을 악용한다”고 밝혔습니다. H2는 Java로 작성된 오픈 소스 관계형 데이터베이스 관리..

    국내외 보안동향 2022. 1. 10. 09:00

    추가 정보

    인기글

    1. -
      -
      [스미싱] [국제발신][PAY쇼핑] 해외직구 1,047,420원 구매완료 승인번호:5623 본인아닐 경우 고객센터문의

      2022.04.29 17:37

    2. -
      -
      [스미싱] [국외발신] OOO님 [아마존] 969,000원 정상 처리되었습니다.본인 아닐시 소비자원으로 문의.

      2022.05.04 15:33

    3. -
      -
      Windows 11 KB5013943 업데이트 이후 블루스크린 등 문제 발생

      2022.05.12 13:54

    4. -
      -
      북한이탈주민(탈북민) 자문위원대상 의견수렴 설문지 위장 北 연계 해킹 주의!

      2022.05.09 11:44

    최신글

    1. -
      -
      [스미싱] [국외발신] OOO님 (주)아마존 코리아 U.S.D 363.03 해외 승인 본인아닐시 한국소비자원:

      스미싱 알림

    2. -
      -
      구글의 OAuth 클라이언트 라이브러리 취약점, 악성 페이로드 배포에 악용돼

      국내외 보안동향

    3. -
      -
      Microsoft, AD 인증 문제를 해결하기 위해 긴급 업데이트 진행

      국내외 보안동향

    4. -
      -
      마이크로소프트, 리눅스 XorDDoS 악성코드 활동이 급증했다고 밝혀

      국내외 보안동향

    페이징

    이전
    1
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲