본문 바로가기
Project/소경관

[소경관] : log4j 취약점 관련 버전 업데이트

by 오주현 2021. 12. 12.
반응형
log4j 취약점 관련 버전 업데이트

log4j 관련 취약점 이슈가 발생했습니다.

 

https://velog.io/@composite/log4j-%EC%B7%A8%EC%95%BD%EC%A0%90-%EB%B0%9C%EA%B2%AC-%EB%B9%A8%EB%A6%AC-%ED%8C%A8%EC%B9%98%ED%95%98%EB%9D%BC

 

log4j 취약점 발견! 빨리 패치하라!

인터넷에 공개 서비스 중인 니 서버 아작나기 싫으면 읽어라. 지금 심각한 보안 취약점이 발견되었다!

velog.io

이런 글을 발견해서 업데이트를 미리 올렸습니다.

 

저는 자바 8 이상인 버전이기 때문에 간단히 버전을 올려서 마무리 했습니다.

 

log4j 1.2.17버전을

2.15.0버전으로 올려줬습니다.

 

메이븐 업데이트를 해주고 종료합니다.

 

전에 진행한 프로젝트들도 다 1.2.17버전이지만 따로 깃허브 말고는 따로 서버 돌려두고 있는게 없기 때문에 그냥 놔두는 것으로 마무리 합니다.

 


+ 내용 추가합니다.

 

log4j 1점대 버전은 이번 취약점과 해당 사항이 없다고 합니다.

 

그리고 2.15.0 버전도 취약점 문제가 생겼고 2.16.0 버전도 취약점 문제가 생겨 지금은 2.17.0 버전으로 사용해야 한다고 합니다.

반응형

댓글