log4j는 그 동안에도 이슈가 종종 있었는데 이번 보안 취약점은 심각한 보안 결함이라고 한다. 현재(2021.12.9 ~ 2021.12.13) 사건이 이슈화 되었고 나는 이것을 빠르게 해결하기 위해 log4j 를 Logback으로 변경했다. Log4j 란? 개발자는 여러 이유로 프로그램에 로그를 기록한다. 이것은 오류를 체크하는 로그일 수도 있고, 단순히 모니터링을 위한 로그일 수도 있다. Log4j는 이러한 프로그램에 로그를 기록할 수 있도록 도와주는 라이브러리이다. 보안 취약점 원인 이 보안 취약점은 JNDI와 LDAP를 이용한다. JNDI : JAVA 프로그램이 디렉토리를 통해 데이터(JAVA 객체)를 찾을 수 있도록 하는 서비스 LDAP : 분산 디렉터리 서비스에서 사용자, 시스템, 네트워크, ..
원문링크 : log4j 보안 취약점 해결 (logback 으로 쉽게 라이브러리 교체)
네이버 블로그
티스토리
커뮤니티