320x100 728x90 jndi1 Log4j 보안 이슈 2021년 12월 11일부로 Log4j에서 보안 취약점 이슈가 발견되었다. Log4J의 log4j-core에서 발견된 이슈인데, 2.x ~ 2.14 버전까지 발생하는 이슈라고 한다. mvnrepository에서 보면 2버전만 있는데, 해당 버전 모두 보안 이슈가 발생하여 2.15 버전으로 업그레이드하는 것을 권장한다. 위키 백과에 따르면 자바 디렉토리 관련 인터페이스인 JNDI에서 발생했다고 밝혀지며, user-agent나 기타 다른 헤더에 해커의 원격 코드 URL을 넣게 되면 JNDI가 해당 URL을 출력하는 과정에서 실행하게 되어 원격코드 실행 발생한다고 한다.(RCE => Remote Code Excute) 다행히 우리 회사의 프로젝트는 Spring 기반 프로젝트는 logback을 사용하고, 보안.. 2021. 12. 13. 이전 1 다음 300x250 320x100