Apache Log4j v1 버전에서 신규 취약점이 또 발견 되었습니다.
o Apache Log4j 1에서 발생하는 원격 코드 실행 취약점(CVE-2022-23302)
o Apache Log4j 1에서 발생하는 SQL Injection 취약점(CVE-2022-23305)
o Apache Log4j 1에서 발생하는 원격 코드 실행 취약점(CVE-2022-23307)
기존 KISA 보안공지 내용이 업데이트 되었어요.
자세한 내용은 아래 링크를 참고 해 주세요.
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36397
업데이트가 불가능할시에만 클래스 삭제하는 겁니다.
업데이트 하세요^^
로거는 로거답게 딱 로거로만 써야죠.