🥇Log17j 4 취약점으로 인해 영향을 받는 Apache 프로젝트 2개

Apache Software Foundation은 서버에서 임의의 코드 실행을 허용하는 Log4j 2의 심각한 취약점에 의해 영향을 받는 프로젝트에 대한 요약 보고서를 발표했습니다. 다음 Apache 프로젝트는 이 문제의 영향을 받습니다: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl 및 Calcite Avatica. 이 취약점은 GitHub.com, GitHub Enterprise Cloud, GitHub Enterprise Server를 포함한 GitHub 제품에도 영향을 미쳤습니다.

Log4j 2 취약점의 영향을 받지 않는 Apache 프로젝트: Apache Iceberg, Guacamole, Hadoop, Log4Net, Spark, Tomcat, ZooKeeper 및 CloudStack.

문제가 있는 패키지 사용자는 릴리스된 업데이트를 긴급하게 설치하거나, Log4j 2 버전을 별도로 업데이트하거나, Log4j2.formatMsgNoLookups 매개변수를 true로 설정하는 것이 좋습니다(예: 시작 시 "-DLog4j2.formatMsgNoLookup=True" 키 추가). . 직접 접근이 불가능한 시스템의 취약점을 차단하기 위해 공격을 통해 Java 설정을 “log4j4.formatMsgNoLookups = true”, “com.sun.jndi.rmi.object”로 설정하는 Logout2Shell 익스플로잇 백신이 제안되었습니다. trustURLCodebase = false” 및 “com.sun.jndi.cosnaming.object.trustURLCodebase = false”를 사용하여 제어되지 않는 시스템에서 취약점이 더 이상 나타나지 않도록 차단합니다.

최근 취약점 악용 관련 활동이 크게 증가했습니다. 예를 들어, 체크포인트는 자사의 가짜 시스템에 대한 악용 사례를 기록했습니다. 서버 최고조에 달했을 때는 분당 약 100건의 공격 시도가 발생했으며, Sophos는 Log4j 2의 패치되지 않은 취약점을 이용해 형성된 새로운 암호화폐 채굴 봇넷을 발견했다고 보고했습니다.

추가 :

Couchbase, Elasticsearch, flink, solr, storm 등을 포함한 많은 공식 Docker 이미지에서 취약점이 확인되었습니다.
취약점은 MongoDB Atlas Search 제품에 존재합니다.
이 문제는 Cisco Webex Meetings Server, Cisco CX Cloud Agent, Cisco 고급 웹 보안 보고, Cisco FTD(Firepower Threat Defense), Cisco ISE(Identity Services Engine), Cisco CloudCenter, Cisco DNA Center, Cisco BroadWorks를 포함한 여러 Cisco 제품에 영향을 미칩니다. 등.
이 문제는 IBM WebSphere Application Server뿐만 아니라 OpenShift, OpenShift Logging, OpenStack Platform, Integration Camel, CodeReady Studio, Data Grid, Fuse 및 AMQ Streams와 같은 Red Hat 제품에도 존재합니다.
Junos Space 네트워크 관리 플랫폼, Northstar Controller/Planner, Paragon Insights/Pathfinder/Planner에서 확인된 문제입니다.
많은 Oracle, vmWare, Broadcom 및 Amazon 제품도 영향을 받습니다.

출처 : opennet.ru

Log17j 4 취약점의 영향을 받는 2개 Apache 프로젝트