[CodeSonar] CodeSonar를 통한 Apache log4j 보안 취약점 대응 방안

Apache log4j 2에 대한 보안 취약점 발견 2021년 12월 9일, Apache의 Java 프로그래밍 언어로 제작된 log4j 2의 라이브러리에서 원격 코드 실행(Remote Code Execution)관련 보안 취약점이 발견되어 CVE-2021-44228로 업로드 되었습니다. log4j는 프로그램 실행 시 자동으로 지정된 경로에 로그를 저장해 주는 기능을 하는 라이브러리로, 공격자는 log4j를 통해 취약한 시스템에 특수하게 조작된 요청을 전달하여 악성 payload를 다운로드하고 실행하도록 지시할 수 있어 신규 보안 취약점으로 등록되었습니다. 해당 취약점이 발생하게 된 배경은 무엇이며, 해당 취약점을 발견할 수 있는 방법은 무엇이 있는지 알아보도록 하겠습니다. Apache log4j 2란? log4j는 log for Java의 약어로, 효율적인 로그를 남기기 위한 Apache사의 오픈 소스 Java 기반 프레임 워크이며, 전 세계의 수많은 Java 애플리케이션 내에서 활...

원문링크 : [CodeSonar] CodeSonar를 통한 Apache log4j 보안 취약점 대응 방안