English

◀◁ 뒤로 취약점ID 14262 위험도 10 포트 22 프로토콜 TCP 분류 LSC 상세설명 Log4j는 자바 기반 로깅 유틸리티이다. 아파치 소프트웨어 재단의 프로젝트 아파치 로깅 서비스(Apache Logging Services)의 일부이다. 또, Log4j는 여러 자바 로깅 프레임워크들 가운데 하나이다. 최종 사용자가 제품의 문제나 정보를 식별하기 위해, 그리고 소프트웨어 개발자가 프로그램을 개발하는 도중에 디버깅 등을 위해 타임스탬프 등 정해진 양식에 맞추어 화면 상이나 파일로 로그를 남길 목적으로 사용된다. * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: https://logging.apache.org/log4j/ * 영향을 받는 플랫폼: Any operating system Any version 해결책 다음 웹 사이트를 참고하여 항상 최신버전으로 관리한다. https://logging.apache.org/log4j/ 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)