[Java] log4j 취약점 폭발

#Java

https://www.lunasec.io/docs/blog/log4j-zero-day/
자바환경에서는 log4j라는 지배적인 로깅 라이브러리가 있는데, 여기서 심각한 취약점이 발견되었다.

log4j는 그냥 자바기반 서버환경에서 전부 다 쓰기도 하지만,
서버 이외의 자바기반 시스템들도 상당수가 사용하는 라이브러리라 더... 불타오르고 있다.

그래서 자바 기반으로 서버 올라가있는 온갖 사이트들 다 털리는 중이고... 이걸 붙여놓은거 있다면 보안패치를 빨리 받길 바란다.

조금 자세한 설명
https://twitter.com/senokay/status/1469392350611148800?s=21

KISA의 권장 해결방안
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389