2021년 11월 12일 Log4j 취약점이 공개됐다. 이로 인해 많은 보안 담당자와 보안 기업들이 긴급 대응을 하고 있는데, Log4j 취약점이 무엇이며, 대응방법, 공격 원리에 대해 알아보자.
최악의 취약점 Log4j 컴퓨터 역사상 최악의 발견이라고 불릴 정도이다. 아파치 S/W 재단의 Log4j에서 치명적 취약점이 발견된건데, 이는 자바 언어로 개발된 게임 마인크래프트 덕분에 찾을 수 있었다.
광범위하게 쓰느느 라이브러리라서 애플, 아파존, 사실상 모든 기업이 이 취약점에 대응해야함. Apache Log4j 2 원격코드 실행 취약점에 대해서 살펴보면, 위험도를 파악하는 CVSS 점수는 가장 높은 10점으로 매우 심각하다.
따라서 최신 버전 2.15 업데이트가 필요함. 이름 때문에 아파치 취약점이라고.....
원문 링크 : Log4j 취약점 막는 방법
