[±ä±Þ] Åͺ¸¹é½Å º¸¾È °øÁö (Apache Log4j)
¾È³çÇϼ¼¿ä. Åͺ¸¹é½Å ÀÔ´Ï´Ù.
¾ÆÆÄÄ¡ (Apache) ¼ÒÇÁÆ®¿þ¾î Àç´Ü¿¡¼ Log4j 2ÀÇ ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÎ CVE-2021-44228À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ®°¡ ±ä±Þ ¾÷µ¥ÀÌÆ® µÇ¾ú½À´Ï´Ù.
Log4jÀÇ °æ¿ì ÇÁ·Î±×·¥ ÀÛ¼º Áß ·Î±×¸¦ »ý¼ºÇϱâ À§ÇØ »ç¿ëµÇ´Â ÀÚ¹Ù ±â¹Ý ¿ÀǼҽº ÇÁ·Î±×·¥ÀÔ´Ï´Ù.
ÇØ´ç Ãë¾àÁ¡À» ÅëÇØ ¾Ç¼ºÄÚµå °¨¿° µîÀÇ ÇÇÇظ¦ ¹ß»ý½ÃÅ°¹Ç·Î ÇØ´ç ¹öÀü »ç¿ëÀÚ´Â ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇϽñ⠹ٶø´Ï´Ù.
ÇöÀç Åͺ¸¹é½Å Á¦Ç°¿¡¼ ÇØ´ç Ãë¾àÁ¡ ¿µÇâÀÌ ¾ø´Â °ÍÀ¸·Î ÆÄ¾Ç µÇ¸ç
°ü·Ã À§Çù¿¡ ´ëÀÀÇϱâ À§ÇØ ¸ð´ÏÅ͸µÇÏ°í ÀÖ½À´Ï´Ù.
°¨»çÇÕ´Ï´Ù.
1. Ãë¾àÁ¡ ³»¿ë
Apache Log4j 2¿¡¼ ¹ß»ýÇÏ´Â ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CV3-2021-44228)
(ÇÁ·Î±×·¥ ÀÛ¼º Áß ·Î±×¸¦ ³²±â±â À§ÇØ »ç¿ëµÇ´Â ÀÚ¹Ù ±â¹ÝÀÇ ¿ÀǼҽº)
2. ¿µÇâÀ» ¹Þ´Â ¹öÀü
Apache Log4j 2.0-beta9 ~ 2.14.1 ¸ðµç¹öÀü
3. ÇØ°á ¹æ¾È
Á¦Á¶»ç ȨÆäÀÌÁö¸¦ ÅëÇØ ÃֽŹöÀü(2.15.0)À¸·Î ¾÷µ¥ÀÌÆ® Àû¿ë
ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ®°¡ ¾î·Á¿î °æ¿ì »ç¿ëÁßÀÎ ¹öÀüÈ®ÀÎ ÈÄ ¹öÀü º° Á¶Ä¡ Àû¿ë
4. Âü°í »çÀÌÆ®
|
