Log4Shell 공격이란? (2021.12.15)
Excellent Cyber Security Partner 「PLURA V5」 PLURA V5 Letter - 2021. 12. Log4Shell 공격이란? Log4shell은 CVE-2021-44228의 별칭으로 JAVA에서 많이 사용되는 logger인 Log4j에서 발생하는 RCE 취약점을 의미합니다. 이 취약점을 이용하면 공격자는 관리자 권한을 획득할 수 있습니다. 본 취약점은 패치가 적용되어도 향후 수년에 걸쳐서 문제가 될 수 있습니다. 이유는 JAVA 프로젝트의 특성상 jar 파일에 포함되어 다양한 프로젝트에 숨겨져