Log4j : 2021년을 뒤흔든 치명적인 보안 취약점

Log4j 취약점 사건2021년 12월, Log4j라는 오픈소스 라이브러리의 취약점이 악용된 공격 기법이 Github에 공개되었다. 이 취약점이 세상에 알려지면서 다양한 공격이 시작되었고, 최초의 공격은 MS 온라인 게임인 Minecraft에서 이루어진 것으로 알려졌다. 이후 디도스 공격, 랜섬웨어 유포 등 여러 형태의 공격이 이어졌다.사건 배경Log4j는 Apache 소프트웨어 재단에서 개발한 오픈소스 프로그램으로, Java 언어로 작성된 대부분의 인터넷 서비스에서 사용된다. 2021년, 이 Log4j에서 원격 코드 실행 취약점(CVE-2021-44228)이 발견되었고, 공격자는 이를 악용하여 Log4j를 사용하는 모든 애플리케이션에서 임의의 코드를 실행할 수 있었다. 이 취약점은 Java 기반의 많은..

2024.12.02