17일 Log4j 신규 취약점 발견… 2.16.0 및 2.12.2 업데이트해야

[데이터넷] Log4j 취약점이 또 다시 발견돼 긴급 조치가 요구된다. 17일 아파치재단은 새롭게 발견된 취약점 패치를 공개하고 긴급한 대응을 요구했다. 추가된 취약점은 추가된 취약점은 Log4j 2.x에서 발생하는 서비스거부 취약점(CVE-2021-45046)과 Log4j 1.x에서 발생하는 원격코드실행 취약점(CVE-2021-4104)이다.

출처 : http://www.datanet.co.kr/news/articleView.html?idxno=167816

Q&A로 알아보는 로그4j 취약점 대응 가이드

중요한 것은 가이드에서는 ‘log4j 2.15’ 버전 이상으로 업데이트를 수행하거나 아예 제거하라고 안내하고 있는데, 현재 아파치재단에서 ‘log4j 2.16’버전을 업데이트했기 때문에 반드시 2.16 버전으로 업데이트해야 한다는 점이다. 아파치재단 역시 2.15버전으로 업데이트 한 사람도 2.16버전으로 업데이트하라고 안내하고 있다. 업데이트된 다운로드 주소는 다음(https://logging.apache.org/log4j/2.x/download.html)과 같다.

출처 - https://www.boannews.com/media/view.asp?idx=103344&kind=