또다른 Log4j Spring4Shell: Spring 핵심 RCE 취약점

https://www.cyberkendra.com/2022/03/springshell-rce-0-day-vulnerability.html?m=1 작년말부터 올해초까지 핫했던 log4j를 기억하시는분들이 계신가요? 취약등급이 10.0일정도로 위험한 RCE 취약점이였는데요. 비슷하게 Spring에서도 RCE 취약점이 나왔습니다 ㅠㅠ 현재는 아직 업데이트가 나오지않아서 WAF를 통해 보호하는방법밖에없다고합니다. JDK 버전 번호는 9 이상입니다. 스프링 프레임워크 또는 파생 프레임워크를 사용합니다.

Read more