본문 바로가기

리눅스

jenkins log4j 2(CVE-2021-44228) 취약점 확인

반응형

jenkins log4j 2(CVE-2021-44228) 취약점 확인

jenkins 웹 페이지에 로그인을하고 아래 URI에 접속합니다.

http://jenkins.domain.com:8080/script

Jenkins 보안팀은 Log4j가 Jenkins 코어에서 사용되지 않음을 확인했습니다. Jenkins 플러그인이 Log4j를 사용 중일 수 있습니다. 스크립트 콘솔에서 다음 Groovy 스크립트를 실행하여 Log4j가 플러그인에 포함되어 있는지 확인할 수 있습니다.

org.apache.logging.log4j.core.lookup.JndiLookup.class.protectionDomain.codeSource

이로 인해 다음 오류가 발생하면 Log4j가 설치 및 활성화된 플러그인에 포함되지 않습니다.

groovy.lang.MissingPropertyException: No such property: org for class: Script1

Jenkins Community Blog : https://www.jenkins.io/blog/2021/12/10/log4j2-rce-CVE-2021-44228/

 

728x90
반응형