log4j 취약점
Apache Log4j 1.2 취약점 업데이트 방법
2021.12.14 게시된 'Apache Log4j 제품 업데이트 권고'(CVE-2021-45046)를 포함하는 내용으로, log4j 1.2에 대한 취약점이 추가로 확인되어 관련 내용을 추가 공지합니다. 주요 내용 Apache Log4j 2에서 발생하는 원격코드 실행 취약점(CVE-2021-44228) Apache Log4j 2에서 발생하는 서비스 거부 취약점(CVE-2021-45046) Apache Log4j 1.2에서 발생하는 원격코드 실행 취약점(CVE-2021-4104) ※ Log4j : 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 영향을 받는 버전 CVE-2021-44228 - 2.0-beta9 ~ 2.14.1 버전 CVE-2021-45046 - 2.0-beta9..
Apache Log4j 2.16.0 업데이트 방법 (Log4j 2.12.2 포함)
Log4j 2.15 의 경우 불완전하여 13일 아파치 재단에서 추가 업데이트 버전인 2.16.0 을 배포하였습니다. 또한 Java7 사용자를 위한 2.12.2 버전도 배포 되었습니다. 추가 배포 이유 2.15 버전에서 가장 심각한 취약점은 해결했지만, 일부 구성에서 불완전하여 공격자가 서비스 거부(Dos) 공격을 실행 가능합니다. Java 8 사용자의 경우 2.16.0 으로 업데이트 하시기 바라며 Java 7 사용자의 경우 이번에 2.12.2 가 릴리스 되어 해당 버전으로 업데이트 하셔야 합니다. 이번 취약점에 대해 아직 업데이트를 하지 않은 분들의 경우 2.16.0(Java8) 및 2.12.2(Java7) 로 바로 업데이트 하시기 바랍니다. Log4j 2.16.0 다운로드 링크 https://loggi..