log4j2 보안 문제 대응 방안

안녕하세요 유똥입니다. 오늘은 최근에 전세계적으로 보안 이슈가 되고 있는 log4j에 대하여 포스팅 진행하겠습니다. log4j 란? Apache에서 만든 로깅을 위한 자바 기반의 오픈소스 라이브러리로 디버그용 도구로 주로 사용됩니다. log4j 취약한 이유 인터넷 서버용 소프트웨어를 사용하고 있으며, 오픈소스 로깅 라이브러리라고 불리우며 로깅 ( 서버나 프로그램 등의 유지 관리를 목적으로 동작 상태를 기록 ) 로깅에 대한 동작상태 기록으로 인해 해커들이 모든 컴퓨터에 대한 모든 권한을 취득할 수 있어 전세계 가장 취약한 보안 사례로 최근 이슈가 되었습니다. 이 라이브러리에 보안 취약점은 원격코드 실행(RCE : Remote Code Execution ) 로 CVSS 스코어 10점으로 가장 높은 심각도 단계입니다. 공격자(해커)가 원하는 코드를 Log4J2를 사용하고 있는 서버에서 실행할 수 있다는건데요. 마스터 권한을 얻었다고 생각하시면 됩니다. 그럼 서버 상에 log4j 설치 여부...

원문링크 : log4j2 보안 문제 대응 방안