Everything is hacked.

There is no 100 % security.

CVE Analyze 2

Log4shell - Vulnerable App Setting

취약점 CVE-2021-44228 (Log4shell) 에 대한 실습을 하기 위한 환경세팅 방법을 정리한 글이다.해당 취약점에 대한 정리에 대해 서술한 글의 경우 아래 글을 참고. 다른 분들이 log4shell 실습을 위한 환경 구성 방법에 대해 설명해놓았으나 본인은 도커 이미지 세팅 이후 환경구성이 필요할 것으로 판단하여 정리하게 되었다.해당 게시글은 취약점의 환경세팅에 대한 게시글이므로 CVE 실습 상세내역은 이후 작성되는 게시글을 확인하자. CVE-2021-44228LOG4J 란Log4j. - Log For JavaJava, Kotlin, Scala, Groovy, Clojure 언어로 작성된 프로그램의 로그를 기록해주는 라이브러리.아파치 소프트웨어 재단의 프로젝트 아파치 로깅 서비스의 일부이며 여..

CVE-2021-44228

LOG4J 란Log4j. - Log For JavaJava, Kotlin, Scala, Groovy, Clojure 언어로 작성된 프로그램의 로그를 기록해주는 라이브러리.아파치 소프트웨어 재단의 프로젝트 아파치 로깅 서비스의 일부이며 여러 자바 로깅 프레임워크들 중 하나다. 해당 라이브러리 사용목적은 최종 사용자의 제품문제 및 정보 식별, 프로그램 개발 중의 디버깅을 위해 정해진 양식에 맞추어 화면 상이나 파일로 로그를 남기는 것으로 사용된다.Log4j 란더보기Log4J 라는 라이브러리는 서버에서 가동되는 소프트웨어의 일련의 이벤트들에 대한 프로그램 로깅을 도와주는 역할을 한다 볼 수 있고, Log4j 설정 값에 따른 경로 내 설정한 특정 로그들을 로깅해주는 역할 기능을 제공한다 할 수 있다.해당 라이브..