log4j2-scan 썸네일형 리스트형 [draft] Logpresso log4j2-scan을 이용한 Elasticsearch Log4j 취약점 점검 및 패치 Logpresso log4j2-scan을 이용한 Elasticsearch Log4j 취약점 점검 및 패치Apache Log4j의 CVE-2021-44228(Log4Shell) 취약점은 원격 코드 실행이 가능한 매우 치명적 보안 이슈입니다.1. log4j2-scan 소개log4j2-scan은 Logpresso에서 제공하는 단일 실행 파일 기반의 Log4Shell 취약점 진단 도구입니다. 특징Log4j2 CVE-2021-44228, 45046, 45105 탐지중첩된 JAR 파일까지 스캔--fix 옵션으로 자동 패치 가능(JAR 내부의 JndiLookup.class 제거)GitHub 저장소 : https://github.com/logpresso/CVE-2021-44228-Scanner2. Elasticsear.. 더보기 이전 1 다음
