본문 바로가기
취약점대응

Log4j 버전을 확인하자 (Log4j 버전 확인)

by RoJae 2021. 12. 15.

🚀  들어가며...

  • 최근에 발생한 log4j으로 인해 버전 확인하는 방법을 정리하여 공유

 

📑 내용

취약점 대상인 log4j-core의 버전을 확인하자.

> log4j-core-<version>.jar

 

Maven 의존성으로 찾기

  • Window
./mvnw dependency:list | findstr log4j

 

  • Unix, Linux
./mvnw dependency:list | grep log4j

 

Jar 파일명으로 찾기

  • Window
# option s :  옵션은 현재 디렉토리와 하위 디렉토리까지 모두
dir /s log4j*.jar

 

  • Unix, Linux
# 관리자 권한 필요
sudo find / -name 'log4j*.jar'

 

 

취약점 버전 및 대응

log4j 취약버전 : 2.0-beta9 ~ 2.14.1

 

log4j 취약점에 대한 대응책은 이전 글을 참고할 수 있다.

https://redcoder.tistory.com/256

 

[Spring Boot] Log4j2 취약점에 대한 대응책 (CVE-2021-44228)

해당 글은 아래서도 확인이 가능합니다. https://rlog.or.kr/post/96 [Spring Boot] Log4j2 취약점에 대한 대응책 (CVE-2021-44228) Log4j2 취약점(CVE-2021-44228)으로 인한 스프링 서버 대응책. 스프링 재단에서..

redcoder.tistory.com

 

 

🙋🏻‍♂️ 후기

이번 사건으로 인해서, 삽질을 많이 한 것 같다..

 

 

 

댓글