제로데이1 [긴급] CVE-2021-44228 log4j2 제로데이 취약점 발견 안녕하세요. 방울입니다. 주말 기념으로 여유롭게 강의를 듣고 있던 와중에, 제가 운영중인 마인크래프트 커뮤니티 내에서 갑자기 보안 이슈가 발생하였다는 소식이 있더군요. 무슨 일인가 하니.. log4j 라이브러리에 취약점이 있다는 상황?? ????? log4j ???? 대부분의 Java 기반 소프트웨어에서 선택하는 로깅 라이브러리인데.. 해당 라이브러리에 공격자가 원격으로 코드를 실행할 수 있는 취약점이 보고되었답니다. 전 세계 개발자들 긴급 호출되는 소리가 귓가에 맴도는 거 같네요. 이에 저도 발 빠르게 대처하기 위해 제 개인 프로젝트에서는 주로 Spring Boot 프레임워크를 사용하고 있으므로 한번 확인해 보니 다행히도 Spring Boot 사용자는 기본 로깅 시스템을 log4j2로 전환한 경우에만 .. 2021. 12. 11. 이전 1 다음