반응형
jenkins log4j 2(CVE-2021-44228) 취약점 확인
jenkins 웹 페이지에 로그인을하고 아래 URI에 접속합니다.
http://jenkins.domain.com:8080/script
Jenkins 보안팀은 Log4j가 Jenkins 코어에서 사용되지 않음을 확인했습니다. Jenkins 플러그인이 Log4j를 사용 중일 수 있습니다. 스크립트 콘솔에서 다음 Groovy 스크립트를 실행하여 Log4j가 플러그인에 포함되어 있는지 확인할 수 있습니다.
org.apache.logging.log4j.core.lookup.JndiLookup.class.protectionDomain.codeSource
이로 인해 다음 오류가 발생하면 Log4j가 설치 및 활성화된 플러그인에 포함되지 않습니다.
groovy.lang.MissingPropertyException: No such property: org for class: Script1
Jenkins Community Blog : https://www.jenkins.io/blog/2021/12/10/log4j2-rce-CVE-2021-44228/
728x90
반응형
'리눅스' 카테고리의 다른 글
mkdir 명령어 (0) | 2022.01.11 |
---|---|
CentOS 7에 libmcrypt를 설치하는 방법 (0) | 2022.01.07 |
kcat(kafkacat) 명령어 (0) | 2021.12.22 |
Apache Kafka(Zookeeper)를 클러스터 구성하는 방법 (0) | 2021.12.22 |
CentOS 7에서 Supervisor(supervisord 데몬)를 설치하는 방법 (0) | 2021.12.10 |