Apache log4j 2에 대한 보안 취약점 발견 2021년 12월 9일, Apache의 Java 프로그래밍 언어로 제작된 log4j 2의 라이브러리에서 원격 코드 실행(Remote Code Execution)관련 보안 취약점이 발견되어 CVE-2021-44228로 업로드 되었습니다. log4j는 프로그램 실행 시 자동으로 지정된 경로에 로그를 저장해 주는 기능을 하는 라이브러리로, 공격자는 log4j를 통해 취약한 시스템에 특수하게 조작된 요청을 전달하여 악성 payload를 다운로드하고 실행하도록 지시할 수 있어 신규 보안 취약점으로 등록되었습니다. 해당 취약점이 발생하게 된 배경은 무엇이며, 해당 취약점을 발견할 수 있는 방법은 무엇이 있는지 알아보도록 하겠습니다. Apache log4j 2란? log4j는 log for Java의 약어로, 효율적인 로그를 남기기 위한 Apache사의 오픈 소스 Java 기반 프레임 워크이며, 전 세계의 수많은 Java 애플리케이션 내에서 활...
#Apache
#CodeSonar
#JAVA
#Log4j
#보안취약점
#원격코드실행
#정적도구
#정적분석
#코드소나
원문링크 : [CodeSonar] CodeSonar를 통한 Apache log4j 보안 취약점 대응 방안