2021년 12월 9일 Apache Log4j에 대한 취약점이 발견되었다고 하네요.

log4j zero day 공격에 관한 취약점 이슈입니다.

2.0부터 2.14.1버전까지 해당하고

취약점 레벨은 심각한수준이라고 하네요

-> Level of the vulnerability: Serious (Critical)

​

관련된 페이지들입니다.

https://dataportal.kr/51 ->번역

https://www.cyberkendra.com/2021/12/worst-log4j-rce-zeroday-dropped-on.html ->원문

https://www.lunasec.io/docs/blog/log4j-zero-day/

​

​

현재까지는 2.14.1 버전까지 취약점이 발견된상태고 2.15버전에는 영향이 없다고 합니다.

2.15.0버전 링크입니다.

https://logging.apache.org/log4j/2.x/maven-artifacts.html#Using_Log4j_in_your_Apache_Maven_build