Apache releases the third patch to address a new Log4j flaw Apache Software Foundation(ASF)이 log4j 2.16의 심각도 ‘높은’ 서비스 거부(DoS) 취약점인 CVE-2021-45105를 수정하기 위해 일주일 만에 세 번째 버전(버전 2.17.0)을 출시했습니다. 재단은 CVE-2021-45046 취약점이 처음에는 심각도 낮음(3.7)으로 평가되었지만, 전문가들이 두 번째 패치를 우회하는 새로운 방법을 찾았기 때문에 심각도 수준을 ‘치명적’ (9.0)로 높였다고 발표했습니다. CVE-2021-45105 취약점은 CVSS 점수 7.5를 받았으며, log4j 2.16에 영향을 미치는 서비스 거부(DoS) 취약점입니다. 전문가들은 버전..

국내외 보안동향 2021. 12. 20. 14:00

Conti ransomware uses Log4j bug to hack VMware vCenter servers Conti 랜섬웨어가 치명적인 Log4Shell 익스플로잇을 악용해 내부 VMware vCenter Server 인스턴스에 빠르게 접근하여 가상 머신을 암호화하는 것으로 나타났습니다. 이 그룹은 새로운 공격 벡터를 채택하는 데 오랜 시간을 고민하지 않았습니다. 이들은 Log4j 취약점을 무기화한 것으로 알려진 최초의 "탑 티어" 악성코드입니다. 공격의 표적이 된 취약한 vCenter CVE-2021-44228(Log4Shell)에 대한 PoC 익스플로잇이 지난 12월 9일 공개되었습니다. 하루 후 여러 공격자는 취약한 시스템을 찾기 위해 대규모로 인터넷을 탐색하기 시작했습니다. 이 취약점을 가..

국내외 보안동향 2021. 12. 20. 09:00

While attackers begin exploiting a second Log4j flaw, a third one emerges 미국 웹 인프라 및 웹 사이트 보안 회사인 Cloudflare가 공격자들이 Log4j 라이브러리의 두 번째 취약점인 CVE-2021-45046을 활발히 악용 시도 중이라 경고했습니다. CVE-2021-45046은 CVSS 점수 3.7을 받았으며 Log4j 버전 2.0-beta9 ~ 2.12.1 및 2.13.0 ~ 2.15.0(CVE-2021-44228을 수정하기 위해 공개됨)에 영향을 미칩니다. ASF(Apache Software Foundation)는 이미 Log4Shell 취약점(CVE-2021-44228)에 대한 패치를 공개했지만, 이 수정 사항은 기본 구성이 아닌 특..

국내외 보안동향 2021. 12. 17. 14:00

Second Log4j vulnerability discovered, patch already released 보안 전문가들이 수 일에 걸쳐 CVE-2021-44228 취약점을 패치 및 완화한 후 지난 화요일, Apache Log4j와 관련된 두 번째 취약점이 발견되었습니다. 새로운 취약점인 CVE-2021-45046은 Apache Log4j 2.15.0의 CVE-2021-44228을 해결하기 위한 패치가 "특정 비기본 구성에서 완전하지 않아” 발생합니다. CVE 설명에서는 "이를 통해 공격자는 JNDI Lookup 패턴을 사용하여 악의적인 입력 데이터를 조작하여 서비스 거부(DOS) 공격을 발생시킬 수 있다"고 언급되었습니다. Apache는 이미 이 문제에 대한 패치인 Log4j 2.16.0을 공개했습..

국내외 보안동향 2021. 12. 16. 09:00

Two Linux botnets already exploit Log4Shell flaw in Log4j NetLab 360의 연구원들이 그들의 Anglerfish 및 Apacket 허니팟이 Log4j 라이브러리의 Log4Shell 취약점을 촉발시키려 시도하는 공격을 받았다고 밝혔습니다. 해당 공격은 Linux 기기를 노리는 Muhstik 및 Mirai 봇넷이 수행했습니다. 연구원들이 발견한 공격을 수행한 Mirai 변종은 초기 코드와 비교했을 때 아래 사항이 변경되었습니다: 1. table_init/table_lock_val/table_unlock_val 및 기타 mirai 관련 구성 관리 기능이 제거됨 2. attack_init 함수를 버리고 ddos ​​공격 함수는 명령 처리 함수에 의해 직접 호출됨..

국내외 보안동향 2021. 12. 14. 14:00

Serious Log4j Security Flaw Puts The Entire Internet At Risk, Even iCloud And Steam 최근 마인크래프트(Minecraft)를 통한 장난에 대해 들어보셨을 것입니다. 친구에게 "${jndi:ldap://"로 시작하는 채팅 메시지를 보낼 경우 친구의 마인크래프트 클라이언트가 브라우저 창을 열고 특정 웹사이트로 이동할 수 있게 됩니다. 따라서 장난을 좋아하는 사용자들은 이 마인크래프트의 취약점으로 보이는 문제를 악용하여 친구들에게 충격적이고 혐오스러운 콘텐츠를 보낼 수 있었습니다. 하지만, 불행하게도 이는 마인크래프트의 취약점이 아니라 마인크래프트가 로깅에 사용하는 Apache Log4j 라이브러리에 존재하는 취약점인 것으로 나타났습니다. 문제는..

국내외 보안동향 2021. 12. 13. 09:00

Apache Log4j 역직렬화 취약점 발견 Apache Log4j에서 역직렬화 취약점(CVE-2017-5645)이 발견되었습니다. 공격자는 해당 취약점을 악용해 특별히 제작된 2진수 payload를 전송할 수 있습니다. 또한 Log4j모듈이 개체에 대한 바이트 역직렬화 하는 과정에서 공격자가 payload에 포함시킨 코드를 실행시킬 수 있습니다. 해당 취약점은 ObjectInputStream을 처리할 때, 수신기가 신뢰하지 못할 출처에서 온 input을 필터링하지 않았기 때문에 발생합니다. TcpSocketServer와 UdpSocketServer에 필터링 기능을 추가하면 해당 취약점을 해결할 수 있습니다. 영향받는 버전 Apache Log4j 2.0-alpha1 – Apache Log4j 2.8.1 ..

국내외 보안동향 2017. 4. 19. 10:23