IT보안관의 공부 클라우드

Log4j는 Java/Kotlin/Scala/Groovy/Clojure 프로그램의 로그를 기록해주는 라이브러리이다. 프로그램 실행 시 자동으로 지정한 경로에 로그를 저장해준다. 취약점은 JNDI와 LDAP를 이용한다. JNDI(Java Naming and Directory Interface)는 디렉터리 서비스에서 제공하는 데이터 및 객체를 발견(discover)하고 참고(lookup)하기 위한 자바 API다. JNDI는 일반적으로 다음의 용도로 쓰인다: 자바 애플리케이션을 외부 디렉터리 서비스에 연결 (예: 주소 데이터베이스 또는 LDAP 서버) 자바 애플릿이 호스팅 웹 컨테이너가 제공하는 구성 정보를 참고.[1] 출처: https://ko.wikipedia.org/wiki/JNDI 경량 디렉터리 액세스..