[21.12.23] 보안(log4j) 이슈
*Log4J 보안사태 Log4J Shell = Log4J Vulnerability Java 관련 보안(Java logging package), Zero-day(0-day) RCE 취약점 log을 하는것을 좋아함(사용자의 기록), log의 프레임워크 ( 로그를 포맷하고 필터링하고 어플리케이션 파일로 기록하는 것을 의미) - 현상황 : 보안패치를 릴리즈하려는 기업 vs 해킹세력 - CVSS (Common Vulnerabilities Scoring System, 취약점 등급 시스템 ) : 취약점을 점수로 환산해 10 /10 - 피해기업 : 애플, 테슬라, 아마존, 구글, 링크드인, 깃헙, 마인크레프트, 스팀, 텐센트 등 - 이외 정부의 대책 : 캐나다정부, 미국 국토안보부 관련 용어풀이 - 0-day : 시스..
2021. 12. 23.