Log4j 취약점 Log4shell(CVE-2021-44228)개요 아래 글은 21년 12월 16일을 기준으로, Log4shell에 대한 내용을 정리하는 글이다. Log4j 보안 취약점 발견 2021년 12월, Java 로깅 라이브러리 Log4j(2.x)에서 특정 문자열을 로깅하여 원격 코드 실행(RCE;Remote Code Execution)을 할 수 있다는 것이 발견되어 크게 이슈가 되었다. 이 취약점은 Log4Shell(CVE-2021-44228)이라고 불린다. 해당 취약점은 사상 최악의 보안 결함이라 불리기도 한다. 그 이유는 Log4j 라이브러리가 이미 광범위하게 사용되고 있으며, 이를 악용할 경우 공격 받는 서버에 대해 큰 영향력을 행사할 수 있고 또한 그렇게 악용하기도 쉽기 때문이다. ..
