Apache의 Log4J에서 특정 취약점 CVE-2021-44228 (일반적으로 "log4shell")이 발견되어 많은 응용 프로그램 및 프로젝트에서 널리 사용되는이 Java 기반 로깅 라이브러리의 안전에 대한 우려를 제기했습니다.
이 취약점을 사용하면 공격자가 특수 제작 된 문자열을 로깅 함수로 보낼 수 있도록 원격 코드 실행을 허용하여 2.0- 베타 9에서 2.14.1의 버전에 영향을 미칩니다.
개정 된 버전 2.15.0으로 업그레이드하는 것이 권장됩니다.
크레이지 슬롯 Secure를 사용하면 취약한 버전의 LOG4J를 사용하고 조치를 취하는 컨테이너 이미지를 식별 할 수 있습니다.
Falco의 런타임 감지가 비정상적인 행동을 감지하고 악용 시도를 시도합니다.
이 취약점의 심각성과 광범위한 영향에 비추어 보면 신속한 조치가 필요합니다.