itworld

“상황 따라 다르다” Log4j 취약점을 완화하는 방법 총정리

최근 Log4j라는 자바 컴포넌트에서 악용하기 쉬운 취약점이 발견되자 IT 보안 업계에 비상이 걸렸다. Log4j는 다양한 애플리케이션과 제품에 존재한다. Log4j 취약점이 알려지고 공격자가 이를 ...
Bleeping Computer

Upgraded to log4j 2.16? Surprise, there's a 2.17 fixing DoS

All set for the weekend? Not so fast. Yesterday, BleepingComputer summed up all the log4j and logback CVEs known thus far. Ever since the critical log4j zero-day saga started last week, security ...
GitHub

Log4j.md

When we sent a input to any application, they logs some request for later analysis. apache log4j library used for logging these inputs. We will send a payload and execute codes from apache log4j ...
디지털데일리

IT업계 뒤흔든 자바 취약점 ‘Log4j’··· 체크막스 “시큐어코딩 생활화해야”

애드리안 옹 체크막스 EMEA/APJ 지역 채널 및 북아시아 영업 총괄 부사장 [디지털데일리 이종현기자] 전 세계 정보기술(IT) 기업은 아파치(Apache) 소프트웨어 재단의 오픈소스 자바(Java) 로깅 프레임 ...
Bleeping Computer

New zero-day exploit for Log4j Java library is an enterprise nightmare

Proof-of-concept exploits for a critical zero-day vulnerability in the ubiquitous Apache Log4j Java-based logging library are currently being shared online, exposing home users and enterprises alike ...