[2021.12] 시절 log4j 보안 취약점 사태가 발생함. 나는 관여된 시스템들 중 log4j을 사용중인 시스템에 대해서 버전업데이트를 해야하는 업무가 주어졌음. 당시 취약점(아래) 취약점들은 높은 수준의 취약점이었기에 상당한 이슈였고 각 시스템을들 업데이트를 하게 되었음. 실질적인 취약점이 발생한 라이브러리는 log4j-core-2.x이고, 대상 시스템 5곳 중 3곳은 log4j-2.x(2점대 버전)를 사용하는 곳이라 그냥 버전만 올리면 되었음. 하지만, 이 취약점 사태로인해 다른버전의 log4j의 취약점도 수면위로 올라온것이 화근... log4j-1.x의 버전들도 취약점이 존재하는 생태기에 취약수준이 높진 않아도 하는김에 이 취약점을 해결하기로 함. log4j-1.x을 log4j-2.x로 업데이트..
반응형
Tools/logging
반응형