[보안이슈] log4j 2.17 버전 취약점 대응(2.17.1 버전 업그레이드)

엄.... 흠... 에.... 이거 언제까지 이럴껴... 레거시 시스템의 배포주기가 log4j 업그레이드 주기랑 같아지는 기적이... 암튼 거두절미하고, 취약점은 아래와 같고, 업그레이드 방법은 이전 게시물 참고하자. 취약점 Apache Log4j 2에서 발생하는 원격코드 실행 취약점(CVE-2021-44832) 영향을 받는 버전 2.0-beta9 ~ 2.17.0 버전 (Log4j 2.3.2, 2.12.4 제외) 대응방안 제조사 홈페이지를 통해 최신버전으로 업데이트 적용 ※ 제조사 홈페이지에 신규버전이 계속 업데이트되고 있어 확인 후 업데이트 적용 필요 - Java 8 이상 : Log4j 2.17.1으로 업데이트 - Java 7 : Log4j 2.12.4으로 업데이트 (업데이트 예정, 참고사이트 [3] ..

2021.12.30