log4j2
-
Log4j 보안 취약점(Log4Shell) 사태 원인 및 해결방법Back-End 2021. 12. 15. 21:46
※ [주의] 2021년 12월 31일 추가 업데이트 사항이 발생하였습니다. 참고 부탁드립니다! Log4j 보안 취약점(Log4Shell) 발견 경위 1. 2021년 11월 24일 - 알리바바 클라우드 보안팀의 Chen Zhaojun에 의해 최초 보고됨 2. 2021년 12월 10일 - PaperMC가 자사 Discord 서버를 이용하여 긴급 공지를 전송함으로써 이슈가 크게 번지기 시작 3. 2021년 12월 10일 - 마인크래프트의 기술 책임자가 본인 트위터를 통해 "마인크래프트에 영향을 미치는 중요한 보안 문제가 발견되어 수정하였다."고 발표 Log4j 보안 취약점(Log4Shell) 왜 이슈인가?? 자바(Java) 언어로 개발된 마인크래프트 버전에서 프로그래밍 코드로 이뤄진 특정 채팅 메시지를 입력하..