[긴급] 취약점) Apache Log4j 2 취약점 (CVE-2021-44228)

Apache Log4j 2 취약점 (CVE-2021-44228)

Apache Log4j 2 취약점 (CVE-2021-44228)

오픈소스 Apache Log4j2 원격 명령 실행 취약점이 발견되어 빠른 업데이트가 필요하다.
Log4j의 경우 많은 사이트 및 프로그램에 적용된 유틸로 취약점 영향을 받는 대상이 많을 것으로 보인다.

Log4j 란?

log4j는 프로그램을 작성하는 도중에 로그를 남기기 위해 사용되는 자바 기반 로깅 유틸리티로 디버그용 도구로 주로 사용되고 있다.

취약점 대상 및 버전

Apache Log4j 2.0-beta9 ~ 2.14.1 모든버전

* Ahnlab 보안공지 출처 :https://asec.ahnlab.com/ko/29479/

Apache Log4j 2 취약점 주의 및 업데이트 권고(CVE-2021-44228) - ASEC BLOG

** Log4j 2.15.0은 Java 8에서 이용 가능하여 Log4j 패치 버전을 설치하는 경우 Java 버전 업을 우선적으로 진행해야한다.
출처 : https://www.tenable.com/blog/cve-2021-44228-proof-of-concept-for-critical-apache-log4j-remote-code-execution-vulnerability

CVE-2021-44228: Proof-of-Concept for Critical Apache Log4j Remote Code Execution Vulnerability Available (Log4Shell)

---

* KISA 보안공지 출처: https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389

KISA 인터넷 보호나라&KrCERT

---

* 관련기사 출처 : https://www.edaily.co.kr/news/read?newsId=01203766629277864&mediaCodeNo=257

[긴급] 인터넷 로그기록 프로그램 ‘아파치 Log4j 2’ 보안패치 권고