log4j1 [기타] 21년 12월에 발생한 log4j 보안 이슈. 12/12일 주말에 근무를 하고 있었다. 비교적 간단한 DB작업 몇개 해주고, 쉬고 있었는데 갑자기 울리는 전화. "혹시 로그 모듈 뭐 쓰시나요? 혹시 log4j면 버전이 어떻게 되시나요??" 무슨일인가 싶어서 찾아봤더니, 요약하면 log4j를 이용하여 서버에 접근 할 수 있는것. 더 내용을 찾아보았다. https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 찾아보니까 그냥 넘어갈 내용은 아닌듯하다. 벌써부터 평일에 빗발칠 전화에 식은땀이 흐른다... 당장 하던일을 멈추고 svn에 있는 담당하는 프로젝트를 죄다 꺼내본다.. 2021. 12. 14. 이전 1 다음