2022-04-06 Wed

1. spring4shell(2022-22965) 익스플로잇 제약조건 Reference: https://www.boannews.com/media/view.asp?idx=105890&page=1&mkind=1&kind=1 익스플로잇 조건 JDK 9+ Apache Tomcat Spring WebMVC와 WebFlux 요소를 통해 Spring beans 패키지가 사용 최근 발견된 취약점으로, 특정 Spring 프레임워크를 사용하는 경우 취약하다. log4j 때만큼 빠른 업데이트 속도가 나타나지 않는 이유는 위와 같이 익스플로잇이 가능하기 위한 조건이 까다롭기 때문이다. JDK 9 이상 버전부터 새로운 API가 도입이 되고 이를 위해 Spring 보호 장치를 피해 임의의 값을 ClassLoader에 부여하는 것..