JNDI (1) 썸네일형 리스트형 [소식] Log4j2 보안취약성 이슈 이번에 발견된 Log4j관련 취약성과 관련하여 잘 설명된 기사가 있어 해석 및 정리하여 올립니다. ****** 2021년 12월 9일 자바기반의 로깅 패키지로 유명한 Log4j의 취약점이 드러났습니다. 이 취약성으로 인해 공격자는 리모트 서버에 코드를 실행할 수 있습니다(Remote Code Execution, RCE). 상당히 많은 곳에서 자바를 사용하고 있고 또한 Log4j를 함께 이용하고 있기 때문에 더욱 치명적이라고 생각이 됩니다. 취약점 보완이 필요한 Log4j버전 - 2.0-beta-9 ~ 2.14.1 사이의 버전. 보완방법 Log4j v2.16.0으로 업그레이드하기. (v2.15.0 에서 v2.16.0 으로 업데이트 [관련링크] - 21.12.15) Log4j v2.10 혹은 그이상의 버전을.. 이전 1 다음