☁️ Guleum LAB

개요 12월 10일경 친구들과 술집에서 조촐하게 술 한잔 하고 있을 때 다양한 포털사이트에서 보안사고가 발생했다는 기사를 접하게 되었습니다. CVE-2021-44228(JNDI Injection) 넘버를 부여받은 log4j 취약점은 Apache의 "Log For JAVA"이름을 가진 말 그대로 JAVA 기반 로깅 프레임워크로 개발자들이 디버그 용도로 많이 사용하고 있는 만큼 공격에 희생될 수 있는 범위가 너무 넓습니다. 국내 전자정부표준 프레임워크의 3.1 ~ 3.10 버전에서 log4j 2.0 ~ 2.12.1을 사용하고 있는 만큼 해외/국내를 가리지 않고 여러 개발자, 보안담당자, 엔지니어분들이 많은 수고를 해주셨을 것으로 판단됩니다. 전자정부 프레임워크: https://www.egovframe.go...