728x90
Log4j는 대표적은 오픈소스 프로그램이라 다양하게 쓰여 큰 이슈이다.
스캐너로 Log4j 사용하는지 확인, 최신 버전인지 확인.
IPS, WAF, FW
IPS(Instruction Protection System) - 침입방지 시스템, 네트워크 Layer3~Layer 7계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및 차단
WAF - 웹 어플리케이션 방화벽, 네트워크 Layer7계층에서 HTTP(80) 프로토콜을 베이스로하는 취약점 공격만 탐지 및 차단
Exploit 엔티티 - 부당하게 접근
인바운드 아웃바운드 차이
728x90
'보안 > 보안용어' 카테고리의 다른 글
| EDR과 XDR (0) | 2023.06.20 |
|---|---|
| TI(Threat Intelligence) 정보 (0) | 2023.06.19 |
| 공격 및 취약점 용어 (0) | 2023.06.18 |
| TTPs (2) | 2023.06.17 |
