Log4j 2.17.1 out now, fixes new remote code execution bug Apache측에서 2.17.0에서 새로이 발견된 원격 코드 실행 취약점인 CVE-2021-44832를 수정하는 Log4j 버전 2.17.1을 공개했습니다. 한 달 내 다섯 번째로 등록된 Log4j CVE 다섯 번째 취약점인 CVE-2021-44832는 원격 코드 실행 취약점으로 2.17.0에서 발견되었으며, 최신 릴리스인 2.17.1에 패치가 적용되었습니다. 심각도 '보통', CVSS 6.6 점을 받은 이 취약점은 log4j의 JDNI 액세스에 대한 추가 제어 기능이 없기 때문에 발생합니다. "JDBC Appender는 JNDI에 액세스 시 JndiManager를 사용해야 합니다. JNDI 액세스는 시..

국내외 보안동향 2021. 12. 29. 09:00