Excellent Cyber Security Partner 「PLURA V5」 PLURA V5 Letter - 2021. 12. Log4Shell 공격이란? Log4shell은 CVE-2021-44228의 별칭으로 JAVA에서 많이 사용되는 logger인 Log4j에서 발생하는 RCE 취약점을 의미합니다. 이 취약점을 이용하면 공격자는 관리자 권한을 획득할 수 있습니다. 본 취약점은 패치가 적용되어도 향후 수년에 걸쳐서 문제가 될 수 있습니다. 이유는 JAVA 프로젝트의 특성상 jar 파일에 포함되어 다양한 프로젝트에 숨겨져
PLURA V5 Apache Log4j 취약점 공격 탐지 및 차단 필터 업데이트 제공 안내 □ Apache Log4j 취약점 (CVE-2021-44228)에 대응하여 시스템, 웹, 웹방화벽 필터 등록 완료되었습니다. □ 시스템 필터는 필터 - 추천 항목에 필터를 운영체제와 그룹에 맞게 등록 하면 됩니다. 사용할 수 있는 패턴은 다음과 같습니다. sudo egrep -I -i -r '${jndi:(ldap[s]?|rmi|dns):/[^n]+' /var/log sudo find
Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트를 권고하고 있습니다. Apache JMeter 는 주로 사용자 PC에서 사용하므로 각별히 주의가 필요합니다. 현재 주의를 끌고 있는 서버만의 이슈가 아닙니다. 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트를 진행해야 합니다. ▶ 대응 방법 log4j에서 JNDI 파싱 : 원격 코드
1. 사건 개요 CVE-2021-44228[1], 아파치 소프트웨어 재단의 자바 언어로 제작된 Log4j 라이브러리[2]를 사용하는, 대부분의 인터넷 서비스에서 매우 중대한 보안 취약점이 발견된 사건. (From 나무위키[0]) 이 취약점을 이용하면 공격자는 관리자 권한을 획득할 수 있습니다. 본 취약점은 패치가 적용되어도 향후 수년에 걸쳐서 문제가 될 수 있습니다. 이유는 JAVA 프로젝트의 특성상 jar 파일에 포함되어 다양한 프로젝트에 숨겨져 있을 수
비영리재단인 OWASP(The Open Web Application Security Project)는 2021년 새로운 애플리케이션 보안 위협 10가지를 발표했다. 3개의 항목이 새롭게 추가 되었고, 4개의 항목에서 범위 및 새로운 이름으로 변경된 것들이 존재한다. 2017 2021 A1. Injection A1. Broken Access Control A2. Broken Authentication A2. Cryptographic Failures A3. Sensitive Data Exposure A3. Injection A4. XML External Entities (XXE) A4.
- 시스템 그룹 별로 웹방화벽 설정을 진행할 수 있습니다. - "그룹추가" 버튼을 클릭하여, 시스템 그룹을 추가할 수 있습니다. - 공지 : 웹방화벽 점검 시 공지 기능을 추가하여 안내할 수 있습니다. 공지사항 : 현재 적용된 공지에 대한 내용 수정 및 미리보기가 가능합니다. 접속예외 : 점검 시 접속 가능한 IP주소를 등록할 수 있습니다. ※ 웹방화벽 미리보기 예시
VPN (Virtual Private Network) 주로 서버에 대한 원격 접속 용도로 사용되며, 공용 네트워크를 통해 내부 시스템 자원에 접근할 목적으로 쓰이는 가상 사설 네트워크 ¹⁾ COVID-19로 인한 재택근무가 증가하고, 이에 대한 보안 대책으로 기업에서 VPN 사용이 늘어나고 있다. VPN 제품 취약점을 이용한 공격이 성공한다면, 해당 제품이 패치되기까지 동일한 제품을 사용하는 다른 기업들조차 영향을 받을 수 있다.
"보고서 메인"에서는 각 서비스별 탐지 보고 내용을 한번에 확인할 수 있습니다. ◆ 날짜별, 그룹별, 시스템별로 선택할 수 있습니다. ◆ 페이지 상단의 탐지 수 클릭 시 해당 보고서 페이지로 이동합니다. ◆ 서비스별 탐지 발생 현황 그래프 - 각각의 데이터를 선택하면 해당 탐지 페이지로 이동합니다. ◆ 서비스별 탐지 분포 - 해당 그래프는 chart context menu 버튼을 클릭하여
forfiles란? 파일을 선택하고 명령을 실행하는 유틸리티입니다. 매개변수와 명령 구문을 통해 파일 실행, 조회, 삭제가 가능합니다. forfiles의 Default 위치 C:\Windows\system32\forfiles.exe forfiles 매개변수 1) /P <pathname> 검색을 시작하는 경로 지정합니다. 기본적으로 현재 작업 디렉터리에서 시작 검색합니다. /m <searchmask> 지정된 검색 마스크에 따라 파일을 검색합니다. 기본 검색 맵은 * 입니다. 이는 확장자를 의미합니다. /s 하위 directories에서 재귀적으로 검색하도록 forfiles 명령에 지시합니다. /c
[관련 블로그] Manual > Forensic : http://blog.plura.io/?page_id=15126 Install Guide > PLURA Log-F Agent Srv : http://blog.plura.io/?page_id=16035
