[보안] Apache Log4j 보안 이슈 및 해결 방안

[보안] Apache Log4j 보안 이슈 및 해결 방안

Log4j는 Java 기반 프로그램 작성 시 지정된 파일/포맷으로 로깅할 수 있는 Apache 오픈소스 라이브러리입니다. 이슈가 된 취약점은 CVE-2021-44228(또는 Log4Shell)로 명명되었으며, Log4j가 넘겨받은 변수만을 단순 출력하는 것이 아닌 로그 메시지에 담긴 구문을 실행하여 출력하는 Lookups 기능에서 발생했습니다.

from http://newstellar.tistory.com/49 by ccl(A) rewrite - 2021-12-14 20:01:56