# 2 [긴급] Apache Log4j 2 원격코드 실행(RCE) 취약점 조치 가이드 [cve-2021-44228]

Описание: 첫번째 영상을 먼저 보고 오시는게 좋습니다.
   • # 1  [긴급][업데이트] Apache Log4j 2 원격코드 실행(RCE...  

===================================================================
2.15에 이어 2.16이 배포되었습니다. 2.16으로 업데이트 하세요.!!!!!!!!!!!!!!!!!!!!!!!!!!
https://logging.apache.org/log4j/2.x/...
===================================================================


CVE-2021-44228이 발견 되었으며, 이는 CVSS 스코어 10점으로 가장 높은 심각도 입니다. 주말에 발견되었지만 보안리스크가 매우 심각하기 때문에 긴급 대응이 필요합니다. 이번에는 많은 분들이 궁금해 하실 만한 내용들을 가지고 대응 가이드를 공유드리겠습니다.

1. Log4j 1 도 업데이트 해야 하는가?
2. Log4j를 찾는 방법?
3. Log4j 버전을 확인하는 방법?
4. 취약버전임을 확인했을 경우 조치 방법
5. 업데이트 방법

상용제품 Log4j 확인 주소
https://gist.github.com/SwitHak/b66db...

취약점 스캐너를 사용하는 방법
https://github.com/anchore/grype

아래 링크에서 스캐너를 실행하여 취약 여부 확인
https://github.com/logpresso/CVE-2021...

참고 : KISA, Q&A 형식으로 알아보는 Apache log4j 취약점 대응 가이드