2022-01-24 Mon

Created: January 24, 2022 11:29 AM 1. log4j 3가지 취약점 추가 공개 Reference: https://logging.apache.org/log4j/1.2/ / https://www.boannews.com/media/view.asp?idx=104304&page=1&mkind=1&kind= CVE-2022-23302, CVE-2022-23305, CVE-2022-23307가 추가되었으며, 각각 JMSSink, JDBCAppender, Chainsaw 모듈에 존재하는 취약점이다. 1. CVE-2022-23302 영향 받는 버전: Apache log4j 1.x 버전에서 JMSSink를 사용하도록 구성된 경우 JMSSink에서 발생하는 역직렬화 취약점이다. 공격자는 JMSSin..