최근 Log4J 버전에 해킹 이슈들이 터지면서 KISA에서는 기업들에게 경고 메세지를 주고 있고, 우리 회사의 경우 ISMS를 인증하였기 때문에 Log4J 대응으로 업무가 터져버릴 지경이다. 전자정부 프레임워크에서의 취약점 긴급 사항 □ 주요 내용 o Apache Log4j 2에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] o Apache Log4j 2에서 발생하는 서비스 거부 취약점(CVE-2021-45046)[6] o Apache Log4j 2에서 발생하는 서비스 거부 취약점(CVE-2021-45105)[8] o Apache Log4j 1.2에서 발생하는 원격코드 실행 취약점(CVE-2021-4104)[7] ※ Log4j : 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기..
