지난 12월 10일(금) apache 재단에서 개발 된 자바라이브러리 중 Log4j2에서 취약점이 보고 되었습니다. KISA에서는 취약점 해결을 위해 보안 업데이트를 권고하였는데요, 알려진 주요 취약점으로는 Log4j 2.x.x에서 발생하는 원격코드 실행 시, 악성코드 감염 등 피해가 발생될 수 있는만큼 긴급하게 패치가 필요하다는 내용이었습니다. 위험도가 10점으로 가장 높은 위험도를 가지고 있는만큼 패치를 진행해 주셔야 할 것 같습니다. Log4j 2.x.x는 아시다시피 어플리케이션의 로그를 남가기 위해 사용되는 오픈소스 인데요, 저의 경우 Maven 기반의 어플리케이션이 대부분이라 권고 버전인 Log4j 버전 2.15.0으로 업데이트를 진행하려 합니다. ※ 12/20 내용추가 : 2.17.0 버전으로..
