사건의 시작
게임한판 즐기고 있던 주말 오후
같은 웹분야를 일하는 친구가 큰일 났다며 링크를 하나 보내줬다.
https://m.etnews.com/20211212000028
과기정통부, Apache Log4j 2 웹서비스 긴급 보안패치 권고
과학기술정보통신부는 Apache Log4j 2 서비스에 대한 보안취약점이 발견됨에 따라 12일 긴급 보안업데이트를 권고했다. 관련 취약점을 공격자가 악용할 경우 악성코드 감염 등의 피해를 발생시킬
www.etnews.com
우리회사 유지보수 또는 개발하는 사이트 전부 저거 쓰는데;
주말동안 뉴스가 나왔다 보니 다들 이렇다 할 대책이 뚜렷한 상황은 아니였다.
중요한 정보
그래서 급한데로 얻은 링크를 회사에 뿌렸다 .. 도움이 되긴 됬지만..
[긴급] Apache Log4j 보안 취약점 대응 방안 안내 (alyac.co.kr)
[긴급] Apache Log4j 보안 취약점 대응 방안 안내
안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. Log4j 라이브러리는 아파치 소프트웨어 재단에서 개발한 인기 있는 Java 로깅 프레임 워크입니다. Log4j는 프로그램을 작성하는 도중에
blog.alyac.co.kr
고마해라..
몇일 안되서 2.15버전들도 안전하지 못하다는 이야기가 계속 들려왔고
외근 가기 직전에는 2.17버전을 급하게 챙겼다.
2.13버전 이후로는 java8(보통은 jdk1.8이랑 비슷하게 간다고 한다) 요구된다고 하니 참고하면 좋을것 같다.
https://logging.apache.org/log4j/2.x/
Log4j – Apache Log4j 2
<!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distributed with this work for additional information regarding copyright ownership. The ASF licenses this file to You under the Apa
logging.apache.org
https://logging.apache.org/log4j/2.x/download.html
Log4j – Download Apache Log4j 2
<!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distributed with this work for additional information regarding copyright ownership. The ASF licenses this file to You under the Apa
logging.apache.org
참고동영상
그래서 이게 왜 위험하데?
'WEB > Server' 카테고리의 다른 글
| [Server] 프로토콜이란? (0) | 2024.03.27 |
|---|---|
| [Tomcat] conf/web.xml WEB-INF/web.xml 차이 (0) | 2022.01.10 |
