[Spring Boot] 스프링 부트 Log4J2 취약점 조치 (CVE-2021-44832)
0. 조치 환경 Spring Boot 2.5.6 (Gradle Project) JDK 11(Java 11) IntelliJ 1. 취약점 내용 Apache Log4j 2에서 발생하는 원격코드 실행 취약점 (CVE-2021-44832) 보안공지 | 자료실 - KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 2. 조치 방안 제조사 홈페이지를 통해 최신버전으로 업데이트 적용 Java 8 이상 : Log4j 2.17.1으로 업데이트 Java 7 : Log4j 2.12.4으로 업데이트 Java 6 : Log4j 2.3.2으로 업데이트 log4j-core-*.jar 파일 없이 log4j-api-*.jar 파일만 사용하는 경우 ..
