CVE-2021-45046 log4j 2에서 발생하는 서비스 거부 취약점 영향받는 버전 2.0beta ~ 2.14.1(2.12.2 제외) CVE-2021-4104 log4j 1에서 발생하는 원격코드 실행 취약점 영향받는 버전 1.2 JMSAppender를 사용하지 않는 경우 취약점 영향 없음 업그레이드 중지로 인해 보안에 취약. 업그레이드 권고 2개 취약점 대응방안 자바8일 경우는 log4j 2.16.0 업데이트 자바7일 경우는 log4j 2.12.2 업데이트 https://archive.apache.org/dist/logging/log4j/ Index of /dist/logging/log4j archive.apache.org

https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr □ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] * 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o Apache Log4j..