로그4j 썸네일형 리스트형 [보안뉴스] 2021년 12월 3주 동향 The Hacker News 발췌 New Local Attack Vector Expands the Attack Surface of Log4j Vulnerability (2021-12-18) 사이버 보안 연구원들이 JavaScript-x WebSocket 연결을 사용하여 로컬에서 서버의 Log4Shell 취약점을 악용할 수 있는 완전히 새로운 공격 벡터를 발견했습니다. Blumira의 CTO인 Matthew Warner는 "이 새로 발견된 공격 벡터는 컴퓨터 또는 로컬 사설 네트워크에 취약한 Log4j 버전이 있는 사람은 누구나 웹사이트를 탐색하고 잠재적으로 취약성을 유발할 수 있음을 의미합니다"라고 말했습니다. "현재로서는 적극적인 악용의 증거가 없습니다. 이 벡터는 공격 표면을 크게 확장하고 네트워크에.. 더보기 [보안뉴스] 2021년 12월 3주 동향 The Hacker News 발췌 New Local Attack Vector Expands the Attack Surface of Log4j Vulnerability (2021-12-18) 사이버 보안 연구원들이 JavaScript-x WebSocket 연결을 사용하여 로컬에서 서버의 Log4Shell 취약점을 악용할 수 있는 완전히 새로운 공격 벡터를 발견했습니다. Blumira의 CTO인 Matthew Warner는 "이 새로 발견된 공격 벡터는 컴퓨터 또는 로컬 사설 네트워크에 취약한 Log4j 버전이 있는 사람은 누구나 웹사이트를 탐색하고 잠재적으로 취약성을 유발할 수 있음을 의미합니다"라고 말했습니다. "현재로서는 적극적인 악용의 증거가 없습니다. 이 벡터는 공격 표면을 크게 확장하고 네트워크에.. 더보기 [보안뉴스] 2021년 12월 2주 동향 The Hacker News 발췌 Extremely Critical Log4J Vulnerability Leaves Much of the Internet at Risk (2021-12-10) Apache Software Foundation은 악성 코드를 실행하고 취약한 시스템을 완전히 탈취할 수 있도록 무기화될 수 있는 널리 사용되는 Apache Log4j Java 기반 로깅 라이브러리에 영향을 미치는 적극적으로 악용되는 제로 데이 취약점을 포함하는 수정 사항을 발표했습니다. CVE-2021-44228 및 Log4Shell 또는 LogJam이라는 이름으로 추적되는 이 문제는 오픈 소스 유틸리티를 사용하고 Log4j 2.0-beta9 버전 2.14까지 영향을 미치는 모든 애플리케이션에서 인증되지 않은 원격.. 더보기 [보안뉴스] 2021년 12월 2주 동향 The Hacker News 발췌 Extremely Critical Log4J Vulnerability Leaves Much of the Internet at Risk (2021-12-10) Apache Software Foundation은 악성 코드를 실행하고 취약한 시스템을 완전히 탈취할 수 있도록 무기화될 수 있는 널리 사용되는 Apache Log4j Java 기반 로깅 라이브러리에 영향을 미치는 적극적으로 악용되는 제로 데이 취약점을 포함하는 수정 사항을 발표했습니다. CVE-2021-44228 및 Log4Shell 또는 LogJam이라는 이름으로 추적되는 이 문제는 오픈 소스 유틸리티를 사용하고 Log4j 2.0-beta9 버전 2.14까지 영향을 미치는 모든 애플리케이션에서 인증되지 않은 원격.. 더보기 이전 1 다음