보안 / 해킹 [KISA 보안공지] Apache Log4j 보안 업데이트 권고 (Update. 22-1-3 14:40)

□ 개요

 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1]

 o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고

    ※ 관련 사항은 참고사이트 [6] 취약점 대응가이드를 참고 바랍니다.

    ※ 참고 사이트 [4]를 확인하여 해당 제품을 이용 중일 경우, 해당 제조사의 권고에 따라 패치 또는 대응 방안 적용

    ※ Log4j 취약점을 이용한 침해사고 발생시 한국인터넷진흥원에 신고해 주시기 바랍니다.

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389