itworld

“상황 따라 다르다” Log4j 취약점을 완화하는 방법 총정리

최근 Log4j라는 자바 컴포넌트에서 악용하기 쉬운 취약점이 발견되자 IT 보안 업계에 비상이 걸렸다. Log4j는 다양한 애플리케이션과 제품에 존재한다. Log4j 취약점이 알려지고 공격자가 이를 ...
GitHub

Log4j.md

When we sent a input to any application, they logs some request for later analysis. apache log4j library used for logging these inputs. We will send a payload and execute codes from apache log4j ...
디지털데일리

IT업계 뒤흔든 자바 취약점 ‘Log4j’··· 체크막스 “시큐어코딩 생활화해야”

애드리안 옹 체크막스 EMEA/APJ 지역 채널 및 북아시아 영업 총괄 부사장 [디지털데일리 이종현기자] 전 세계 정보기술(IT) 기업은 아파치(Apache) 소프트웨어 재단의 오픈소스 자바(Java) 로깅 프레임 ...
GitHub

log4j-jndi-be-gone

Add -javaagent:path/to/log4j-jndi-be-gone-1.0.0-standalone.jar to your java commands. Note: If you already have Byte Buddy in the classpath, try using log4j-jndi-be ...
InfoWorld

How to detect the Log4j vulnerability in your applications

A bug in the ubiquitous Log4j library can allow an attacker to execute arbitrary code on any system that uses Log4j to write logs. Does yours? Yesterday the Apache Foundation released an emergency ...