log4j 라이브러리 취약점 조치
1. log4j 원격코드 실행 취약점(CVE-2012-44228) log4j는 Apache Software Foundation에서 개발한 Java Logging Framework로 프로그램 작성, 동작도중에 로그를 남기기 위해 사용되는 자바 기반의 로깅 프로그램. JNDI(Java Naming and Directory Interface) 인젝션 취약점을 이용해 원격코드실행(RCE)이 가능. 발견된 취약점은 CVSS스코어 10점 가장 치명적인 공격수단으로 분류됨. https://namu.wiki/w/Log4j 보안 취약점 ...- 시스템 | 2021.12.18 11:59