부트1 Spring boot - Log4j 2.x 취약점 (ldap, jndi공격) 현상 및 해결방법 Log4j 2.x 취약점 - 2021.12.10 2021.12.10 Log4j2 버전에서 보안 취약점이 발견되었다. 미국표준기술연구소(NIST)가 게시한바에 따르면, Log4j2 버전 중 2.14.1 이하 버전에서 ldap, jndi 를 컨트롤하는 프로퍼티를 통해 "임의의 코드를 실행" 할 수 있다 밝혔다. 아래는 해당 내용 중 일부이다. Apache Log4j2 2021. 12. 13. 이전 1 다음