Log4Shell

1. Log4Shell이란?

Log4Shell(CVE-2021-44228)은 유명한 자바 로깅 프레임워크인 Log4j에서 발견된 제로데이 임의 코드 실행 취약점입니다. 이 취약점은 알리바바 클라우드 보안팀에 의해 2021년 11월 24일 아파치에 비공개로 보고되었으며, 2021년 12월 9일에 대중에게 공개되었습니다. 이 취약점은 Log4j에서 LDAP 및 JNDI 요청을 적절히 검사하지 않는 점을 악용하여, 공격자가 서버나 다른 컴퓨터에서 임의의 자바 코드를 실행할 수 있게 합니다. 아파치 소프트웨어 재단은 Log4Shell에 CVSS 점수 최고점인 10점을 부여하였습니다.

2. 데모 공격 시나리오

1) 취약한 Log4Shell을 사용하는 대상(Victim) 웹서비스에 접근하여 페이로드 전송

2) /etc/passwd 정보 탈취

3) 공격 로그가 PLURA에서 정상적으로 수집되었는지 확인

4) PLURA 웹방화벽(WAF)을 통해 Log4Shell 공격 차단 시연

3. 참고사이트

- Log4shell: https://blog.plura.io/ko/respond/log4shell-vulnerability-management/