🚀 들어가며...
- 최근에 발생한 log4j으로 인해 버전 확인하는 방법을 정리하여 공유
📑 내용
취약점 대상인 log4j-core의 버전을 확인하자.
> log4j-core-<version>.jar
Maven 의존성으로 찾기
- Window
./mvnw dependency:list | findstr log4j
- Unix, Linux
./mvnw dependency:list | grep log4j
Jar 파일명으로 찾기
- Window
# option s : 옵션은 현재 디렉토리와 하위 디렉토리까지 모두
dir /s log4j*.jar
- Unix, Linux
# 관리자 권한 필요
sudo find / -name 'log4j*.jar'
취약점 버전 및 대응
log4j 취약버전 : 2.0-beta9 ~ 2.14.1
log4j 취약점에 대한 대응책은 이전 글을 참고할 수 있다.
https://redcoder.tistory.com/256
[Spring Boot] Log4j2 취약점에 대한 대응책 (CVE-2021-44228)
해당 글은 아래서도 확인이 가능합니다. https://rlog.or.kr/post/96 [Spring Boot] Log4j2 취약점에 대한 대응책 (CVE-2021-44228) Log4j2 취약점(CVE-2021-44228)으로 인한 스프링 서버 대응책. 스프링 재단에서..
redcoder.tistory.com
🙋🏻♂️ 후기
이번 사건으로 인해서, 삽질을 많이 한 것 같다..
'취약점대응' 카테고리의 다른 글
| [Spring Boot] Log4j2 취약점에 대한 대응책 (CVE-2021-44228, CVE-2021-45105) (3) | 2021.12.12 |
|---|
댓글