반응형
취약점 확인
-
[Jenkins] Log4j 취약점 확인CI-CD 2021. 12. 22. 14:12
이 글은 혼자 학습한 내용을 바탕으로 작성되었습니다. 틀리거나 잘못된 정보가 있을 수 있습니다. 댓글로 알려주시면 수정하도록 하겠습니다. 1. Jenkins Log4j 사용 확인 이번 Log4j 취약점이 공식 확인된 후 개인 서버에 설치된 프로그램 중 Jenkins의 확인이 필요하다는 것을 인지하게 되어 이번 글을 작성 하게 되었습니다. Jenkins는 java로 구현된 시스템입니다. 그래서 Log4j를 사용할 가능성이 있기에 확인이 필요합니다. 다행히 Jenkins의 공식 사이트에서 Jenkins의 경우 Log4j를 사용하지 않는 내장 Jetty 웹 애플리케이션 컨테이너를 사용하고 발표 하였습니다. 하지만 추가적인 문제는 Jenkins에서 다운로드하였던 Plugin이 Log4j 프레임워크를 사용할 수도..