자바 log4j 보안 취약점 원리 및 대응 조치 방법 CVE-2021-44228

로그 포 제이(Log4j) 보안 취약점 log4j는 자바 기반 오픈소스 유틸리티 및 라이브러리로 로깅을 해주는 도구입니다. 컴퓨터 역사상 최악일지도 모르는 취약점입니다.

CVSS 스코어 10점으로 가장 높은 심각도를 기록하고 있습니다. 게임 정보통신 보안 분야를 막론하고 여러 분야에서 심각한 해킹 위험이 존재합니다.

자바 언어로 개발된 마인크래프트에서 처음 확인되어 전 세계로 위험이 퍼져나가고 있습니다. 현재 이 취약점에는 log4shell "로그4셸" 이라는 별칭이 붙었습니다.

CVE(Common Vulnerability and Exposure) CVE-2021-44228 Log4Shell 원리 JNDI와 LDAP을 이용합니다. Java 프로그램들은 앞서 말한 JNDI와 LDAP를 통해 Java 객체를.....