´ëºÎºÐÀÇ ÀÎÅÍ³Ý ¼¹ö¿¡ »ç¿ë ÁßÀÎ °ÍÀ¸·Î ÆľÇÁßÀÎ ¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾î Log4j¿¡ Ä¡¸íÀûÀÎ º¸¾È Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î °ü°è»çµéÀÇ ½Å¼ÓÇÑ ´ëÀÀÀÌ ¿äûµÈ´Ù.
Log4j Ãë¾àÁ¡Àº ¸¶ÀÎÅ©·¡ÇÁÆ® ÀÚ¹Ù¹öÀü¿¡¼ óÀ½ ¹ß°ßµÇ¾ú´Âµ¥, ÇØÄ¿°¡ äÆÃÀ» Æ÷ÇÔÇÑ ·Î±× ¸Þ½ÃÁö Á¶ÀÛÀ» ÅëÇØ ÀÚ¹Ù¹öÀü ¸¶ÀÎÅ©·¡ÇÁÆ®¸¦ ½ÇÇàÇÏ´Â ¼¹ö ¶Ç´Â Ŭ¶óÀ̾ðÆ®¿¡¼ ¾Ç¼º Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù.
Log4j´Â ¾ÆÆÄÄ¡ ¼ÒÇÁÆ®¿þ¾î Àç´Ü¿¡¼ °ü¸®ÇÏ´Â ÀÚ¹Ù ±â¹Ý ¿ÀǼҽº À¯Æ¿¸®Æ¼·Î, ÇÁ·Î±×·¥ ÀÛ¼ºÀ̳ª ¾îÇø®ÄÉÀÌ¼Ç È°µ¿ ³»¿ª(·Î±×) µîÀ» ±â·ÏÇØ ÇâÈÄ ¹öÀü °ü¸®³ª ¿À·ù ¹ß»ý½Ã º¸´Ù ½±°Ô °ËÅäÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.
À̹ø Ãë¾àÁ¡Àº LKog4j 2.0º£Å¸ 9 ¹öÀüºÎÅÍ 2.14.1 ¹öÀü±îÁö°¡ ´ë»óÀ̸ç, ¾ÆÆÄÄ¡ Àç´ÜÀº ÇØ´ç Ãë¾àÁ¡À» ÇØ°áÇÑ 2.15.0 ¹öÀüÀ» Ãâ½ÃÇÑ »óÅ´Ù. ¾Ç¿ëÀÌ ½¬¿î ¸¸Å ½Å¼ÓÈ÷ ´ëÀÀÇÏÁö ¾Ê´Â´Ù¸é Ä¡¸íÀûÀÎ ÇÇÇØ°¡ ¿¹»óµÇ°í, º¸¾È ¾÷üÀÎ ±×·¹À̳ëÀÌÁî´Â ÀÌ¹Ì ÇØ´ç Ãë¾àÁ¡ ¾Ç¿ë ½Ãµµ¸¦ ´Ù¼ö ŽÁöÇßÀ½À» °æ°íÇß´Ù.
ÇÑÆí, ÇØ´ç Ãë¾àÁ¡Àº ·Î±×4½©(Log4shell)°ú ·Î±×Àë(LogJam)À¸·Î ¸í¸íµÇ¾úÀ¸¸ç, CVE-2021-44228·Î ºÐ·ùµÇ¾ú´Ù.
|
[´º½º] ¾È·¦, °ÔÀÓ¿ë ÇÁ·Î±×·¥À¸·Î À§ÀåÇØ À¯Æ÷ ÁßÀÎ ¾Ç¼ºÄÚµå ÁÖÀÇ ´çºÎ 
