정보 보안/보안 컨설팅

제품 취약점 분석 컨설팅 기법

✋ 제품 취약점 분석 컨설팅 취약한 제품, 애플리케이션 및 플러그인 예시를 확인해봅시다. Apache 소프트웨어 재단에서는 Log4j(https://logging.apache.org/log4j)소프트웨어의 취약점을 해결하는 보안 업데이트를 발표했습니다. 취약점이 발견된 Log4j는 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 프로그램이며, 공격자가 해당 취약점을 이용해 악성코드 감염 등의 피해를 발생시킬 수 있습니다. 해당 피해를 방지하기 위해 Log4j 2.15 이상 최신 버전 업그레이드하여야 합니다. ⚡️ 취약점 분석 공격 사례 7가지 Layer의 공격받은 사례 1.Physical - JTAG, UART, SPI, I2C, MMC 회로 연결 2.External Netw..