Log4J 자바 보안 취약점, 버전 조회, 조치 방법
2021. 12. 13.
최초 발생 2021년 11월 24일 알리바바 클라우드의 보안팀의 Chen Zhao Jun 이 처음 발표. 위험 이유 Log4J 는 거의 모든 권한을 갖고 있기 때문에 사실상 해커가 서버 컴퓨터를 원격조종 가능하게 되는 엄청난 취약점인 셈이다. 조치 방법 log4j 2.15.0 이전 버전에서 모두 해당 취약점을 가지므로 업데이트 해야한다. 버전확인 (택1) : 자바/톰캣 등 의 lib 폴더 속에 jar 형태로 들어있다. log4j-2.0.1.jar 와 같은 형태. ps -elf | grep log4j 로 확인. (톰캣 설정에 따라 보이지 않으면 위 방법으로 확인) 1) 2.0-beta9 ~ 2.10.0 의 경우 JndiLookup 클래스를 경로에서 제거하기 : zip -q -d log4 j-core-*.j..
