반응형


안녕하세요 Jin's 입니다.

최근 log4j 관련해서 이슈가 있었죠
저는 주말에 회사에 긴급 연락을 받아서 패치를 하게 되었었습니다.
https://www.edaily.co.kr/news/read?newsId=01203766629277864&mediaCodeNo=257&OutLnkChk=Y

[긴급] 인터넷 로그기록 프로그램 ‘아파치 Log4j 2’ 보안패치 권고

과학기술정보통신부(장관 임혜숙)가 Apache Log4j 2 서비스에 대한 보안취약점이 발견됨에 따라 긴급 보안업데이트를 권고했다.공격자가 관련 취약점을 악요하면 악성코드 감염 등의 피해를 발생

www.edaily.co.kr


요즘은 Spring Boot로 넘어가면서 log4j2로 사용해서 최근 프로젝트에는 사용하지 않고 있지만
유지보수하고 있던 예전 소스들에서 쓰고 있어서 대상이 되었더라고요.

KISA 게시글 내용



자세한 내용은 아래 게시글 읽어보시면 도움 될 거 같아요.
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389

KISA 인터넷 보호나라&KrCERT

KISA 인터넷 보호나라&KrCERT

www.boho.or.kr


저는 자바 8 버전을 쓰고 있었기 때문에 2.15.0 버전으로 업그레이드하면서 조치를 했었습니다.
아래는 제 버전업 한 pom.xml 캡처입니다.



반응형

+ Recent posts