Log4j 보안 취약점, 엑셈은 걱정마세요! 안녕하세요, 엑셈입니다. Log4j 보안 이슈로 걱정이 많으실텐데요, 엑셈이 공식 답변을 드립니다. Log4j 보안 취약점 사태, 무슨 일인가요? 2021년 12월 10일 NIST NVD (National Vulnerability Database)에 CVE-2021-44228 취약점(NIST 영어 공지, KRCERT 한국어 공지)이 공개되었습니다. 이는 Log4j 2.0-beta9 버전 이상, 2.14.1 이하의 버전에 존재하는 JNDI 기능을 이용하여 원격으로 코드를 실행할 수 있는 심각한 취약점입니다. Log4j2는 JNDI 표현식을 통해 LDAP 서버에서 조회한 값을 로깅할 수 있는 기능이 있음 원격 LDAP 서버 조회 시naming.Reference 상속하는 객체가 반환되면 자바 URLClassL.. 2021. 12. 15. 이전 1 다음