JAVA/JAVA2 Log4j 취약점 Log4shell(CVE-2021-44228) Log4j 취약점 Log4shell(CVE-2021-44228) 개요 아래 글은 21년 12월 16일을 기준으로, Log4shell에 대한 내용을 정리하는 글이다. Log4j 보안 취약점 발견 2021년 12월, Java 로깅 라이브러리 Log4j(2.x)에서 특정 문자열을 로깅하여 원격 코드 실행(RCE;Remote Code Execution)을 할 수 있다는 것이 발견되어 크게 이슈가 되었다. 이 취약점은 Log4Shell(CVE-2021-44228)이라고 불린다. 해당 취약점은 사상 최악의 보안 결함이라 불리기도 한다. 그 이유는 Log4j 라이브러리가 이미 광범위하게 사용되고 있으며, 이를 악용할 경우 공격 받는 서버에 대해 큰 영향력을 행사할 수 있고 또한 그렇게 악용하기도 쉽기 때문이다. 히스.. 2021. 12. 16. JAVA_HOME 환경변수 설정 JAVA_HOME 환경변수 설정 자바 환경 변수를 설정하는 이유 환경 변수를 설정하지 않으면, 예를 들어 cmd에서 javac를 사용한다고 할 때 javac.exe가 위치한 C:\Program Files\Java\jdk1.8.0_201\bin로 이동해서 사용해야한다. 만약 cmd 창에서 javac를 그냥 입력하면, 'javac'는 내부 또는 외부명령, 실행할 수 있는 프로그램, 또는 배치 파일이 아닙니다. 라는 메세지가 뜰 수 있다. 그러나 환경 변수로 위 경로를 설정해 놓으면, 이동하지 않아도 명령어를 사용할 수 있다. 환경 변수 설정 제어판\시스템 및 보안\시스템(또는 내pc에서 우클릭 후 속성)에서 설정변경 > 고급 > 환경변수 클릭. 시스템 변수에 JAVA_HOME과 jdk 경로를 적어주고 확인... 2019. 3. 7. 이전 1 다음
