엄.... 흠... 에.... 이거 언제까지 이럴껴... 레거시 시스템의 배포주기가 log4j 업그레이드 주기랑 같아지는 기적이... 암튼 거두절미하고, 취약점은 아래와 같고, 업그레이드 방법은 이전 게시물 참고하자. 취약점 Apache Log4j 2에서 발생하는 원격코드 실행 취약점(CVE-2021-44832) 영향을 받는 버전 2.0-beta9 ~ 2.17.0 버전 (Log4j 2.3.2, 2.12.4 제외) 대응방안 제조사 홈페이지를 통해 최신버전으로 업데이트 적용 ※ 제조사 홈페이지에 신규버전이 계속 업데이트되고 있어 확인 후 업데이트 적용 필요 - Java 8 이상 : Log4j 2.17.1으로 업데이트 - Java 7 : Log4j 2.12.4으로 업데이트 (업데이트 예정, 참고사이트 [3] ..

금일 다시 KISA, CVE 공지를 확인해보니 아래와 같이 2.15, 2.16, 2.17 버전에서 취약점이 발생하였다고 한다 ㅡ,.ㅡ 단디 안할래? 확마~ PS. 자료 갱신하는것도 지쳤다... 취약점 신저점 갱신 제발 그만해~ 나 무서워~~ 하여 다음과 같이 (2021-12-30일 현재) 최신버전(2.17.1) 으로 업그레이드를 진행하여 해결함. #1 Spring MVC 메이븐설정 에서는 ... 2.17.1 ... ... org.apache.logging.log4j log4j-core ${log4j2.version} ... #2 Spring boot 메이븐설정에서는 ( properties로 쉽게 수정가능하였습니다. ) ... 2.17.1 ... #3 Spring boot gradle설정에서는 ... ....