log4j2 (1) 썸네일형 리스트형 logback 보안 업데이트 / log4j2 JNDI Lookup 취약점 관련 조치 log4j2 JNDI Lookup 취약점 이미 2021년 한 해를 뜨겁게 장식했던 매우 심각한 취약점이다. 우리 프로젝트에서는 log4j2를 직접 사용하지 않고 spring-boot-starter-logging 모듈을 통해 logback을 사용하고 있는데, Spring 공식 블로그에는 다음과 같이 안내하고 있으므로 별다른 조치를 취하지 않았다. Apache Log4j 보안 업데이트 권고(CVE-2021-45105, 44832) (Update. 22-1-3 14:30) Log4J2 Vulnerability and Spring Boot Spring Boot users are only affected by this vulnerability if they have switched the default loggi.. 이전 1 다음