반응형 LOG4J1 Log4j 보안 취약점 사태 Log4j란? · 아파치 소프트웨어 재단의 자바 기반 로깅 프레임워크다. · Logback과 더불어 자바의 대표적인 로깅 프레임워크다. 발견된 취약점 이 취약점은 Log4j의 JNDI, LDAP를 이용한다. JNDI(Java Naming and Directory Interface)은 자바 프로그램이 디렉토리를 통해 데이터(Java 객체 형태)를 찾을 수 있도록 하는 디렉토리 서비스다. LDAP(Lightweight Derectory Access Protocol)은 TCP/IP 위에서 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜이다. Log4j에서는 편리하게 ${prefix:name} 형식으로 Java 객체를 볼 수 있게 하는 문법이 존재한다. 예를 들어 ${java:version} 명령어는 현재 실.. 2021. 12. 15. 이전 1 다음 반응형