반응형 log4j버전확인2 log4j 아직 안심할때가 아니다 해커 기업 서버 털어서 암호화폐 채굴 log4j 아직 안심할때가 아니다 해커 기업 서버 털어서 암호화폐 채굴 Log4J란? Log for Java 의 줄임말 자바 기반 로깅 유틸리티. 디버그용 도구로 주로 사용된다. 개발자가 로그문의 출력을 다양한 대상으로 할 수 있도록 도와주는 도구. 애플리케이션에 문제발생시, 로깅 활성화하면 문제의 위치를 정확히 파악할 수 있다. 개발자라면 로그를 남기고 확인해서 자신이 개발한 프로그램이 정상적으로 작동을 하는지, 오류가 나면 어디서 오류가 발생했는지 좀더 쉽고 빠르게 찾기 위해 사용한다. 또한 성능 및 속도에 영향을 미치지 않고 편리하게 사용할 수 있다. https://news.naver.com/main/read.naver?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=138&.. 2021. 12. 28. Apache Log4j* v2 원격코드 실행 취약점 발생, log4j 버전확인, lo4j 취약 대응 방법 Apache Log4j* v2 원격코드 실행 취약점 발생 Apache Log4j : 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 KISA 보안공지 공유 드리오니 내용 참고 ※ 관련기사 : [dailysecu.com/news/articleView.html?idxno=132477][긴급] 최악의 보안취약점 Apache Log4j 2, 긴급 보안패치 필수 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-4422.. 2021. 12. 17. 이전 1 다음 반응형