에디.이이

오늘 하루 Apache Log4j의 취약점으로 인해 사용하는 수많은 시스템이 긴급 점검 또는 패치에 들어갔습니다. Apache Log4j는 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 라이브러리로, 다양한 IDE에 추가되어 프로그램 실행시 자동으로 지정된 경로에 로그를 저장해주는 기능을 통해 주로 디버그 용도로 사용되고 있습니다. Apache Log4j의 취약점은 악의적인 사용자가 해당 라이브러리를 사용하는 시스템에 원하는 명령어를 원격에서 실행시킬수 있다는 것이며, 이를 통해 시스템을 사실상 원격 조정할수 있게 되는 것입니다. 사용하고 있는 시스템이 너무 많아 컴퓨팅 역사상 최악의 취약점이라고까지 불리고 있으며, 취약점을 평가하는 CVSS(Common Vulnerability S..