반응형
log4j는 Java 언어로 작성된 오픈 소스 로깅 프레임워크로, 많은 어플리케이션에서 로그 기능을 구현하는 데에 사용됩니다. 그러나 2021년 12월 초, log4j의 버전 2.0부터 2.14.1까지 취약점이 발견되어 보안 문제가 제기되었습니다.
이 취약점은 "Log4Shell"이라고 불리며, 악의적인 공격자가 특정한 문자열을 포함한 로그 메시지를 전송하여 원격 코드 실행을 유도할 수 있는 가능성이 있습니다.
이 취약점은 많은 어플리케이션과 시스템에 영향을 미치며, 영향을 받는 어플리케이션에서는 빠른 대응이 필요합니다.
Apache Software Foundation은 이 취약점을 해결하기 위한 패치를 릴리스하였으며, log4j 버전 2.15.0 이상에서는 이 취약점이 해결되었습니다. 따라서, log4j를 사용하는 어플리케이션 및 시스템에서는 최신 버전으로 업그레이드하거나, 보안 패치를 적용하는 것이 필요합니다
KISA log4j 위협 대응보고서 :
https://www.krcert.or.kr/kr/bbs/view.do?bbsId=B0000127&nttId=36476&menuNo=205021
반응형
댓글