보안 이슈 Log4j RCE 0-day에 대한 보호(CVE-2021-44228) 업데이트 방법
전 세계 적으로 보안이슈가 있는 인기 있는 Apache Log4j 유틸리티(CVE-2021-44228)에 영향을 미치는 제로데이 익스플로잇이 2021년 12월 9일에 공개되어 원격 코드 실행(RCE)이 발생했습니다. Log4j를 사용하는 모든 조직의 경우 가능한 한 빨리 버전 2.15.0으로 업데이트해야 합니다. KISA 인터넷 보호나라 □ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] * 프로그램 작성 중 로그를..