본문 바로가기

로그4셸

[보안뉴스] 2021년 12월 3주 동향 The Hacker News 발췌 New Local Attack Vector Expands the Attack Surface of Log4j Vulnerability (2021-12-18) 사이버 보안 연구원들이 JavaScript-x WebSocket 연결을 사용하여 로컬에서 서버의 Log4Shell 취약점을 악용할 수 있는 완전히 새로운 공격 벡터를 발견했습니다. Blumira의 CTO인 Matthew Warner는 "이 새로 발견된 공격 벡터는 컴퓨터 또는 로컬 사설 네트워크에 취약한 Log4j 버전이 있는 사람은 누구나 웹사이트를 탐색하고 잠재적으로 취약성을 유발할 수 있음을 의미합니다"라고 말했습니다. "현재로서는 적극적인 악용의 증거가 없습니다. 이 벡터는 공격 표면을 크게 확장하고 네트워크에.. 더보기
[보안뉴스] 2021년 12월 3주 동향 The Hacker News 발췌 New Local Attack Vector Expands the Attack Surface of Log4j Vulnerability (2021-12-18) 사이버 보안 연구원들이 JavaScript-x WebSocket 연결을 사용하여 로컬에서 서버의 Log4Shell 취약점을 악용할 수 있는 완전히 새로운 공격 벡터를 발견했습니다. Blumira의 CTO인 Matthew Warner는 "이 새로 발견된 공격 벡터는 컴퓨터 또는 로컬 사설 네트워크에 취약한 Log4j 버전이 있는 사람은 누구나 웹사이트를 탐색하고 잠재적으로 취약성을 유발할 수 있음을 의미합니다"라고 말했습니다. "현재로서는 적극적인 악용의 증거가 없습니다. 이 벡터는 공격 표면을 크게 확장하고 네트워크에.. 더보기