반응형
기타
-
[Log4j] Zero Day 취약점기타 2021. 12. 26. 22:59
1. Log4j Log4j는 자바 진영에서 사용되는 Log를 남기는 프레임워크입니다. Log4j는 자바로 구현된 시스템이라면 많이 사용하는 프레임워크로 이번 취약점이 광범위한 보안 이슈인 이유입니다. 2. Log4j 취약점 이번 취약점은 알리바바에 의해서 12월 9일 처음 공개되었으며 Log4j 취약점은 Zero Day 취약점이라고 불려집니다. Zero Day 취약점은 해당 취약점에 대한 패치가 발표되기 전에 해당 취약점으로 공격이 이루어지는 것을 말합니다. 결국 Zero Day는 개발자 또는 관리자가 대응할 시간이 제로 이기 때문에 Zero Day 취약점이라고 불리는 것입니다. CVSS 취약점 등급은 10점 만점에 10점일 정도로 심각한 취약점이라고 합니다. 또한 이번 취약점은 2.0 beta-9 버전..