News2 [긴급] [CVE-2021-44228] Apache Log4j, Zero-Day RCE 취약점 공개 한국 시간 기준 2021년 10월 10일, Apache 재단에서 관리하는 Java 오픈 소스 로깅 라이브러리 "Log4j"에서 새로운 제로 데이 원격 실행 코드 취약점(Remote Code Execution, RCE)이 공개되었다. 버전 2.0-beta9부터 2.14.1까지의 Log4j 라이브러리를 사용하는 모든 Java 소프트웨어가 영향 대상이며, 영향을 받는 버전은 로그 메시지 및 매개변수에 사용되는 JNDI 기능이 공격자가 제어하는 LDAP 및 기타 JNDI 관련 엔드포인트로부터 보호되지 않는다. 로그 메시지 또는 로그 메시지 매개변수를 제어할 수 있는 공격자는 메시지 조회 대체 기능이 활성화된 경우 LDAP 서버에서 로드된 임의 코드를 실행할 수 있다. Apache 재단에서는 보안 취약점 문서를 .. 2021. 12. 11. OVH사 Strasbourg 데이터센터 화재 발생 지난 3월 10일, OVH 사의 Strasbourg 데이터센터에서 화재가 발생했다. Octave Klaba CEO에 따르면 Strasbourg에 위치한 4개의 데이터센터 중 SBG2 센터가 전소되었으며, SBG1 센터의 일부가 파괴되었다. Netcraft사에 따르면 이로 인해 해당 데이터센터의 서비스를 사용하는 360만 개 이상의 웹 사이트 및 서비스가 접속할 수 없는 상태이며, 그중에는 영국, 프랑스의 정부 사이트, Rust의 EU 게임 서버 등이 포함된다고 한다. OVH 사는 현재 이번 화재로 피해를 본 모든 고객에게 전자우편을 발송하였으며, 이번 화재로 전소된 SBG2 센터를 제외한 나머지 센터들을 1~2주 내로 복구할 계획이다. 2021. 3. 12. 이전 1 다음
