반응형
안녕하세요 Jin's 입니다.
최근 log4j 관련해서 이슈가 있었죠
저는 주말에 회사에 긴급 연락을 받아서 패치를 하게 되었었습니다.
https://www.edaily.co.kr/news/read?newsId=01203766629277864&mediaCodeNo=257&OutLnkChk=Y
[긴급] 인터넷 로그기록 프로그램 ‘아파치 Log4j 2’ 보안패치 권고
과학기술정보통신부(장관 임혜숙)가 Apache Log4j 2 서비스에 대한 보안취약점이 발견됨에 따라 긴급 보안업데이트를 권고했다.공격자가 관련 취약점을 악요하면 악성코드 감염 등의 피해를 발생
www.edaily.co.kr
요즘은 Spring Boot로 넘어가면서 log4j2로 사용해서 최근 프로젝트에는 사용하지 않고 있지만
유지보수하고 있던 예전 소스들에서 쓰고 있어서 대상이 되었더라고요.
자세한 내용은 아래 게시글 읽어보시면 도움 될 거 같아요.
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
저는 자바 8 버전을 쓰고 있었기 때문에 2.15.0 버전으로 업그레이드하면서 조치를 했었습니다.
아래는 제 버전업 한 pom.xml 캡처입니다.
반응형
'Development > 기타' 카테고리의 다른 글
| Node Sass does not yet support your current environment: Windows 64-bit with Unsupported runtime / Node-sass incompatible with ^4.0.0. (0) | 2022.01.27 |
|---|---|
| mysql 로컬 설치 및 public key retrieval is not allowed (0) | 2022.01.18 |
| [ error / wget ] WARNING: cannot verify 'xxxxx' certificate (0) | 2021.10.19 |
| window - yarn 설치하기, version 확인하기 (0) | 2021.09.16 |
| [ javascript / vus.js ] 모바일 웹일 경우 창 닫기 (0) | 2021.06.23 |