Apache Log4j 2 보안 업데이트 권고 / 조치 방안

Apache Log4j 2 보안 업데이트 권고 / 조치 방안

반응형

안녕하세요 Jin's 입니다.

최근 log4j 관련해서 이슈가 있었죠

저는 주말에 회사에 긴급 연락을 받아서 패치를 하게 되었었습니다.

https://www.edaily.co.kr/news/read?newsId=01203766629277864&mediaCodeNo;=257&OutLnkChk;=Y

요즘은 Spring Boot로 넘어가면서 log4j2로 사용해서 최근 프로젝트에는 사용하지 않고 있지만

유지보수하고 있던 예전 소스들에서 쓰고 있어서 대상이 되었더라고요.

KISA 게시글 내용

자세한 내용은 아래 게시글 읽어보시면 도움 될 거 같아요.

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389

저는 자바 8 버전을 쓰고 있었기 때문에 2.15.0 버전으로 업그레이드하면서 조치를 했었습니다.

아래는 제 버전업 한 pom.xml 캡처입니다.

반응형

from http://jin-ing.tistory.com/221 by ccl(A) rewrite - 2021-12-14 11:01:24