개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 ※ 관련 사항은 참고사이트 [6] 취약점 대응가이드를 참고 바랍니다. ※ 참고 사이트 [4]를 확인하여 해당 제품을 이용 중일 경우, 해당 제조사의 권고에 따라 패치 또는 대응 방안 적용 ※ Log4j 취약점을 이용한 침해사고 발생시 한국인터넷진흥원에 신고해 주시기 바랍니다. 주요 내용 o Apache Log4j 2에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] o Apache Log4j 2에서 발생하는 원격코드 실행 취약점(CVE-2021-45046)[7] o Apache Log4j 1.x에서 발생하는 원격코드 실행 취약점(CVE-2021-4104)[8] ※ Log4j : 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오...
#
kisa보안
#
kisa보안권고사항
#
log4j
#
로그취약점
#
보안권고사항
