Log4j 벤더 검색 결과
1 개의 검색 결과가 있습니다.
Security

[보안] Log4j 보안 취약점 동작원리 - (1)

2021년 12월 9일, 전세계 IT 업계를 떠들썩하게 만든 보안 이슈가 발생했다. Java 기반으로 만들어진 서버에서 대부분 사용하는, 아주 흔하디 흔한 라이브러리인 'Log4j'를 활용하여 서버 탈취가 가능한 것이 그 이유였다. 업계 관계자들은 지난 10년간 가장 크고 가장 심각한 취약점이라고 말하기도 한다. 이렇게 뜨거운 감자가 된 Log4j의 보안이슈에 대해 이번 포스팅을 통해 한번 알아보자! Log4j 란? : 자바 기반 로깅(Logging) 유틸리티로, User가 제품의 문제나 정보를 식별하기 위해 또는 소프트웨어 개발자가 프로그램을 개발하는 도중 디버깅 등을 위해 타임스탬프(Time Stamp) 등의 정해진 양식에 맞추어 화면상이나 파일로 로그를 남길 목적으로 사용되는 라이브러리 "그래서 이..

2021. 12. 17. 15:09