업데이트 : 2022 년 1 월 5 일
Apache Log4J에서 몇 가지 취약점 이보고되었습니다.
CVE-2021-44832 : 원격 코드 실행을 허용하는 취약점
로깅 구성 파일 수정 허가가있는 공격자 JDBC Appender를 사용하여 임의의 코드 실행을 원격으로 허용합니다.
CVE-2021-45105 : 서비스 거부 공격을 허용하는 토토사이트 승인전화x
재귀적인 조회의 불완전한 검증으로 인한 서비스 반 부 서비스 공격.
CVE-2021-45046 : 코드 실행을 허용하는 취약점
기본값 이외의 패턴 레이아웃이 사용되면 스레드 컨텍스트 맵 입력 값의 불완전한 검증으로 인해 임의 코드 실행이 허용됩니다.
CVE-2021-44228 : 원격 코드 실행을 허용하는 취약점
JNDI (Java Naming and Directory Interface) 인터페이스 입력 값의 불완전한 검증으로 인해 임의 코드 실행이 허용됩니다.
UPS 제품의 LOG4J 메이드 토토사이트과 관련하여 (CVE-2021-44228 등) : 보안 정보 목록 : 서버/클라이언트
엔터프라이즈 서버 EP8000 시리즈/슈퍼 기술 서버 SR24000 시리즈/FEP-4V 서버 E4/E4 강화 모델 토토사이트 주인공 (CVE-2021-44228 등)의 LOG4J
hitachi 디스크 어레이 시스템의 SVP Apache Log4J2 토토사이트 승인전화x (CVE-2021-44228)과 관련하여
Hitachi-Sec-2021-145 : JP1/Veritas Products의 토토사이트 승인전화x
Hitachi-Sec-2021-146 : Hitachi 장치 관리자, Hitachi Infrastructure Analytics Advisor, Hitachi Automation Director, Hitachi Ops Center Analoger, Hitachi Ops Center Automator 및 Hitachi Ops Center Administrator
Hitachi-Sec-2021-147 : vmware vcenter를위한 Hitachi Storage Plug-In의 토토사이트 승인전화x
책임 : Terada, Onishi
글로벌 사인 :
중요한 전자 문서의 디지털 서명. 홍보에도 유용합니다
