Log4J
-
Log4j 보안 취약점, 엑셈은 걱정마세요!엑셈 뉴스룸 2021. 12. 15. 09:54
안녕하세요, 엑셈입니다. Log4j 보안 이슈로 걱정이 많으실텐데요, 엑셈이 공식 답변을 드립니다. Log4j 보안 취약점 사태, 무슨 일인가요? 2021년 12월 10일 NIST NVD (National Vulnerability Database)에 CVE-2021-44228 취약점(NIST 영어 공지, KRCERT 한국어 공지)이 공개되었습니다. 이는 Log4j 2.0-beta9 버전 이상, 2.14.1 이하의 버전에 존재하는 JNDI 기능을 이용하여 원격으로 코드를 실행할 수 있는 심각한 취약점입니다. Log4j2는 JNDI 표현식을 통해 LDAP 서버에서 조회한 값을 로깅할 수 있는 기능이 있음 원격 LDAP 서버 조회 시naming.Reference 상속하는 객체가 반환되면 자바 URLClassL..