LDAP2 Apache Log4j 2.x 취약점 조치 및 결과 #196 1. Apache Log4j 2.x 취약점[CVE-2021-4428] Apache Log4j 2.x 취약점[CVE-2021-44228] #193 1. Log4j 2.x 취약점 - 취약점 : CVE-2021-44228 - 취약한 버전 : 2.0-beta9 ~ 2.14.1 모든 버전(Log4j 2.12.2 제외) CVE - CVE-2021-44228 Apache Log4j2 2.0-beta9 through 2.12.1 and 2.13.0 through 2.1.. goldsony.tistory.com 2. Apache Log4j 2.x 취약점 PoC Apache Log4j 2.x 취약점 PoC #195 1. Apache Log4j 2.x 취약점[CVE-2021-4428] Apache Log4j 2.x.. 2021. 12. 23. Apache Log4j 2.x 취약점 PoC #195 1. Apache Log4j 2.x 취약점[CVE-2021-4428] Apache Log4j 2.x 취약점[CVE-2021-44228] #193 1. Log4j 2.x 취약점 - 취약점 : CVE-2021-44228 - 취약한 버전 : 2.0-beta9 ~ 2.14.1 모든 버전(Log4j 2.12.2 제외) CVE - CVE-2021-44228 Apache Log4j2 2.0-beta9 through 2.12.1 and 2.13.0 through 2.1.. goldsony.tistory.com 2. PoC 시나리오 구성 : 취약 서버, LDAP 서버, 공격 PC 1) Lo4j 2.x 취약점을 가지고 있는 웹 서비스 구동(취약 서버) 2) JNDI-Injection-Exploit을 위한 LDAP.. 2021. 12. 21. 이전 1 다음
