반응형 log4j2 보안 취약성 발생!1 log4j2 보안 취약성 발생! Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389 log4j2가 사용하는 곳이 많다. 특히나 오픈소스등에 많다. apache storm , es , logstash등등.. 아래는 es 버전별 log4j 디펜던시 버전 정보이다. 정리해주신분 감사! (출처) - 조치방법 ※ (2.0-beta9 ~ 2.10.0) JndiLookup 클래스를 경로에서 제거 : zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class ※ (2.10 ~ 2.14... 2021. 12. 14. 이전 1 다음 반응형
