미니 헐.. 아파치 재단에서 보안경고 Level 10 발령했네요 ㄷㄷ
- 스퀴니
- 조회 수 1058
- 2021.12.11. 21:47
간단하게 요약한다면..
현재 운영중인 서버 대부분에는..
오픈소스 로깅 라이브러리인
log4j 라는 것이 포함되어 있는데..
하필 이 녀석에 보안취약점이 존재하는 것으로 확인되었다고 합니다.
해당되는 서버는 처음부터 말했듯이 사실상 모든.. 서버이고
애플, 아마존, 트위터, 클라우드플레어 도 당연히 포함되어 있습니다.
"이날 발견된 취약점을 공격하면, 해커들이 목표 대상 컴퓨터의 모든 권한을 취득할 수 있다. 비밀번호도 없이 서버를 통해 내부망에 접근해 데이터를 약탈하거나 악성 프로그램을 심어 실행시키고, 심지어는 자료를 삭제할 수도 있다고 AP통신은 전했다."
.....
ㄷㄷㄷㄷㄷ
서버운영자는 최신라이브러리로 업뎃해야겠..
댓글
돔 황 챠