log4j 검색 결과
2 개의 검색 결과가 있습니다.
Security

[보안] Log4j의 버전별 / WAS 벤더별 대응방안 - (2)

우선 *KISA에서 발표한 Log4j 사태에 대한 가이드라인 링크를 아래 첨부한다. 해당 내용은 Log4j의 새로운 보안 취약점이 발견되거나 새로운 대응방안이 계속하여 업데이트 될 수 있으므로, Log4j 사태가 안정화될때까지 주기적으로 KISA 홈페이지를 접속하여 가이드라인을 따라야 할 것이다. 또한 라이브러리의 업데이트 및 서버 Configuration을 변경할 경우, 예기치 못한 에러나 버그가 발생할 수 있으니, 반드시 서버 백업을 우선 진행한 후 다음에 나오는 대응방안을 진행하여야 한다. * KISA : 한국인터넷진흥원. 대한민국의 인터넷 진흥, 인터넷 정보보호 및 그에 대한 국제 협력 업무를 수행하는 과학기술정보통신부 산하 위탁집행형 준정부기관. https://www.krcert.or.kr/da..

2021. 12. 20. 14:15
Security

[보안] Log4j 보안 취약점 동작원리 - (1)

2021년 12월 9일, 전세계 IT 업계를 떠들썩하게 만든 보안 이슈가 발생했다. Java 기반으로 만들어진 서버에서 대부분 사용하는, 아주 흔하디 흔한 라이브러리인 'Log4j'를 활용하여 서버 탈취가 가능한 것이 그 이유였다. 업계 관계자들은 지난 10년간 가장 크고 가장 심각한 취약점이라고 말하기도 한다. 이렇게 뜨거운 감자가 된 Log4j의 보안이슈에 대해 이번 포스팅을 통해 한번 알아보자! Log4j 란? : 자바 기반 로깅(Logging) 유틸리티로, User가 제품의 문제나 정보를 식별하기 위해 또는 소프트웨어 개발자가 프로그램을 개발하는 도중 디버깅 등을 위해 타임스탬프(Time Stamp) 등의 정해진 양식에 맞추어 화면상이나 파일로 로그를 남길 목적으로 사용되는 라이브러리 "그래서 이..

2021. 12. 17. 15:09