요즘 인터넷상에 핫해서 당연히 아시겠지만 log4해킹관련해서 질문있습니다!
703
投稿した質問数 38
Log4J 또는 Log4Shell이 취약점으로 되어 전세계 제일 유명한 사이틀 마저도 이로 이루어진 사이트들이 전부 해킹 당하고있고 심지어 누가 했는지도 알수없다고 하는데요, 강의 내용상, Log4J를 포함하는 게 SLF4J이고 이걸 구현한것이 Logback이며 이걸 실무에서 가장 많이 쓴다고 배웠습니다.
현재 이렇게 보안이 뚫린 상태에서 Logback또한 취약점이 될까요?
回答 2
3
해당 취약점보다는 실행시키기 어렵지만 같은 유형의 취약점은 있습니다.
https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36396
3
안녕하세요, 메모장 님. 공식 서포터즈 codesweaver 입니다.
.
현재, LogBack 은 동일한 보안 이슈가 없는 상태입니다. 그래서 Log4J를 사용하던 많은 업체에서 이를 LogBack으로 교체하고 있습니다.
.
그러나 LogBack 또한 100% 안전하다고 장담할 순 없습니다. 아직 알려지지 않은 취약점이 언제라도 노출될 수 있기 때문입니다.
.
.보안 문제에 100% 안전한 프로그램은 없습니다. 이슈가 발생했을 때 발빠르게 대처할 수 있도록 보안 관련 정보를 주기적으로 검토하고, 또 라이브러리는 가급적 안정버전이 나올 때마다 최신의 안정 버전으로 업그레이드 하는것이 이런 문제를 예방하는데 도움이 됩니다. ('안정 버전'이 중요합니다. 최신버전로 무조건 갈아타는 것은 매우 위험한 행동입니다!)
.
범죄 예방 전문가들은 '범죄를 100% 예방할 순 없다. 대신 내 이웃보다 조금 더 보안을 강하게 할 순 있다. 그러면 범죄 대상이 내가 될 확률을 줄일 수 있다'라고 조언하고 있습니다.
.
감사합니다.
servlet과 container에 대한 질문입니다
0
24
1
api를 어느 컨트롤러에 작성해야하는지는 어떤 기준으로 해야하나요?
0
62
1
jsp 의존성 수정 요청
0
77
2
요즘 웹 서버가 주로 사용되는 이유는 SPA 구조 때문일까요 ?
0
143
1
save() 메서드 문의
0
66
1
절대 경로로 templates/basic 하위 파일 열면 css 적용 안되는 현상
0
100
1
request-body-json
0
83
2
MVC 패턴의 적용 단위
0
95
1
RequestMapping을 이용한 핸들러, 어댑터
0
118
2
save 후 결과화면
0
88
2
jsp를 이용한 view
0
97
1
application.properties에 debug 추가해도 결과가 똑같습니다.
0
177
1
수업 코드 제공 관련 문의
0
97
2
RequestMappingHandlerAdapter의 Controller 호출 과정
0
99
3
파일 오픈 시
0
69
1
스프링 배치 관련
0
77
1
@RequestParam의 defaultValue가 blank 값도 처리하는 지 여부
0
112
1
postman으로 /request-body-json-v1 호출시 500 error
0
94
1
프론트엔드와 백엔드의 mvc, rest api에 대한 질문
0
78
1
모델의 역할과 계층 분리에 대한 이해 차이 + 추가질문
0
111
1
console log 출력 관련 질문입니다.
0
74
1
애플리케이션이 실행 되지 않습니다 ㅠㅠㅠ
0
139
1
html 변경하는 부분 적용 문제
0
103
1
한글 깨짐
0
76
2