...
- 2021-12-17 CVE-2021-45046 및 추가 내용 업데이트
- 2021-12-20 CVE-2021-45105 내용 업데이트
이 문서는 Apache Log4j 2에서 발생하는 취약점에 대한 제조사별 대처 방안을 공유하기 위해 작성되었다.
...
보안 취약 코드
- CVE-2021-44228
- Apache Log4j 2에서 2에서 발생하는 원격코드 실행 취약점
- CVE - CVE-2021-44228 (mitre.org)
- CVE-2021-45046
- Apache Log4j 2에서 2에서 발생하는 서비스 거부 취약점
(Log4J 기본 구성이 아닌 특정 구성에서 CVE-2021-44228를 해결하기 위한 jvm 환경변수 조치사항만으로는 위 보안 이슈에 취약할 수 있음) - CVE - CVE-2021-45046 (mitre.org)
- Apache Log4j 2에서 2에서 발생하는 서비스 거부 취약점
- CVE-2021-4104
- Apache Log4j 1.2에서 2에서 발생하는 원격코드 실행 취약점
- 1.x 버전의 경우 JMSAppender를 사용하지 않는 경우 취약점 영향 없음
- Apache Log4j 1.2에서 2에서 발생하는 원격코드 실행 취약점
- CVE-2021-45105
- Apache Log4j 2에서 발생하는 서비스 거부 취약점(CVE-2021-45105)
- CVE - CVE-2021-45105 (mitre.org)
- Apache Log4j 2에서 발생하는 서비스 거부 취약점(CVE-2021-45105)
주요 내용 및 영향 받는 버전, 공통적인 대응방안
KISA 자세한 내용은 KISA 보안공지 - 'Apache Log4j 보안 업데이트 권고' 항목 참고
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36397 (CVE-2021-45105)
추가 참고 URL
- Apache Log4j 보안 업데이트 현황
...
1) ElasticSearch 버전을 다음 버전으로 업그레이드
6.8.12 22 or 7.16.12
2) 버전 업그레이드가 불가능할 경우
- 다음 경로의 jvm.options(ElasticSearch JVM 설정) 파일 편집
tar 또는 zip 배포판: <elasticsearch-directory>/config/jvm.options
RPM 패키지 설치시: /etc/elasticsearch/jvm.options 다음 환경변수 추가 후 저장
-Dlog4j2.formatMsgNoLookups=true코드 블럭 title jvm.options collapse true . . (아래 내용 추가) ## Log4j vulnerability(CVE-2021-44228) -Dlog4j2.formatMsgNoLookups=true . .
- 솔루션 재기동
...