〔log4j〕, kisa 악성코드 로그4제이 로그포제이 보안 패치 업데이트 버전확인 해결방법 마인크래프트 다운로드 하는법



🔰개요

컴퓨터 서버 유지 관리 작동 상태를 기록으로 남기는 일 = 로그
로그4J 라이브러리 보안 취약점 발견 [Java 기반 로깅 패키지 Log4j]

Log4j는 Java/Kotlin/Scala 코딩 도중에 프로그램의 로그를 기록해주는 라이브러리으로, 이클립스, IntelliJ IDEA, 안드로이드 스튜디오 등에 추가해서 프로그램 실행 시 자동으로 지정한 경로에 로그를 저장해주는 기능을 한다.

🔰피해사례

‘온라인게임’ 마인크래프트에서 첫 확인
모든 서버가 위험한 상태 ‘ 민관 기업 및 정부포함’

🔰설치된 버전 확인 방법

Log4j 가 설치된 경로의 “pom.xml” 파일을 열어 “log4j-core” 로 검색하여 “”사용버전(version)”” 확인 가능​ [Log4j 2.10 이상 2.14.1 이하 버전]

시스템 프로퍼티 log4j2.formatMsgNoLookups 또는 환경 변수 LOG4J_FORMAT_MSG_NO_LOOKUPS 의 값을 true 로 변경하십시오.

Log4j 2.0-beta9 이상 2.10.0 미만 버전
JndiLookup 클래스를 다음과 같이 제거하십시오.
# zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

🔰뉴스

정부 ‘로그4j‘ 긴급 보안조치 권고…”심각한 피해 입을 수도”과학기술정보통신부는 12일 ‘아파치 로그4j 2(Apache Log4j 2)’ 서비스에 대한 보안취약점이 발견됐다며 긴급 보안업데이트를 권고했다. 관련 취약점을 공격자가

최악의 인터넷 보안구멍 ‘로그4j’…국내 금융사도 공격 있었다로그란 컴퓨터를 사용하며 생기는 정보인데, Log4j는 로그를 저장해주는 역할을

금융권도 로그4j 취약점 적극 대응모든 인터넷 서버에 위험을 미칠 것으로 보이는 로그4j 취약점을 두고 금융권도 적극 모니터링에 나서고 있다. 최근 아파치 재단이 개발한 자바 기반 오픈소스 로깅

🔰해결방법

  • Log4j v2.15.0 이상으로 업그레이드

🔰취약점 이름

취약점 이름은 ‘로그4쉘(Log4shell)’ 또는 ‘로그잼(LogJam)’으로 명명됐다. 공통보안취약점공개항목(CVE) 번호는 CVE-2021-44228

🔰영향 받는 버전

 o Apache Log4j 2
   – 2.0-beta9 ~ 2.14.1 모든버전
 o Apache Log4j 2를 사용하는 제품
    ※ 참고 사이트 [4]를 확인하여 해당 제품을 이용 중일 경우, 해당 제조사의 권고에 따라 패치 또는 대응 방안 적용

🔰로그4J 관련 유튜브 영상

마지막으로 로그4J 관련 조회수 높은 유튜브 영상으로 마무리하겠습니다.

출처 _Google Blog

Similar Posts