스위스 정부에서 깔끔하게 정리해서 포스팅한 글을 참조 하였습니다. 거두절미 하고 Log4j 2.x 의 이슈 CVE-2021-44228 설명은 생략 하겠습니다. Message formatting 을 통한 lookup 동작을 위해 ${protocol:~~~} 의 패턴을 갖습니다. WAF 에 룰을 설정하여 차단합니다. Log4j2 의 message lookup 을 disable 합니다. (2.10 <= current < 2.15.0) JAVA 환경변수 -Dlog4j2.formatMsgNoLookups=true 또는 시스템 환경 변수 LOG4J_FORMAT_MSG_NO_LOOKUPS=true 설정...
Q. 본인 소개 부탁 드립니다. A. 안녕하세요 에르시오네입니다. 영어 이름으로 Louis 를 쓰고 있습니다 ㅎㅎㅎ 에르시오네는 그냥 어릴때 지었던 닉네임인데 그냥 쓰고 있습니다. Java를 주력으로 사용하는 개발자입니다. 우연치 않게 첫 회사부터 솔루션을 개발하는 회사를 다니기 시작했고 그로 인해 쭉 솔루션 개발을 해오다가 최근에 서비스를 해보고 싶어서 e-commerce 쪽으로 넘어오게 되었습니다. 솔루션에서 발생하는 이슈보다...