이번에 Java 개발자라면 알고 있을 법한 소식을 가져왔습니다.
Log4j 취약점 문제가 최근에 이슈가 되었습니다.
Log4j는 사실 말 그대로 서버에서 실행되는 값들을 로그로 확인하려고 자주 사용하는 유틸리티 프로그램인데
이번에 보안 취약점이 발견이 되었고 이는 지금 심각하게 전 세계에서 이슈가 된 상황입니다.
큰 이슈가 된 이유는 광범위하게 사용하고 있기 때문이죠
전문가들은 예전에 자바 프레임 워크인 아파치 스트럿츠에서 발생했던 취약점보다 이번 취약점이 더 중요하게 봐야
한다고 하는데 이는 해커가 Log4j를 통해서 코드를 탈취하고 해당 코드로 애플리케이션을 점유하게 될 수 있는 상황이
발생한다고 하면 타깃이 되는 서버나 PC들의 모든 권한은 해커에게 가기 때문입니다.
그렇다면 Log4j에 대해서 알아보도록 하겠습니다.
위의 내용은 나무위키와 유트브를 참고하여 마크다운 파일로 정리했던 내용입니다.
현재는 국정원과 KISA에서도 11일 이후로 지속적으로 실태 파악 및 정보 공유를 취하고 있다고 합니다.
그리고 취약점을 해결하기 좋은 방법은 버전 업하는 방법이고
이에 따라서 저도 회사에서 진행하는 프로젝트 또한 버전업을 진행한 상태입니다.
버전을 올리게 되면 기존에 객체를 찾을 수 있는 원리가 무력화 되어서 버전업을 하는 방법이나
다른 모듈을 사용하는 방법을 가장 추천한다고 합니다.
이번 취약점 이슈를 보면서 느꼈던 점은 제가 보안학과를 전공했어도 다양한 취약점들이 존재한다는 걸 한번 더 느꼈고
틈틈히 시큐리티 코딩에 대해서 공부해야 겠다는 생각이 들었습니다.
이번 포스팅에서는 log4j와 취약점에 대해 소개봤는데 다음에는 더 좋은 정보로 찾아오겠습니다.
'Information > 정보 및 기사 리뷰' 카테고리의 다른 글
| 국내 IT 업계의 권고사직에 대한 기사 정리 (0) | 2023.02.10 |
|---|---|
| 2023년 가트너에서 발표한 10대 전략 트랜드를 공유드립니다. (0) | 2023.01.27 |
| MSA란 무엇일까? [세무민의 코딩 일기] (0) | 2022.03.11 |
| [세무민의 IT 소식] : NFT를 직접 만들어보기 (0) | 2022.01.25 |
| [세무민의 IT 소식] : Log4j 신규 취약점에 따른 이슈 (0) | 2021.12.20 |