해당 포스팅은 log4j 취약점이 이슈화 됨에 따라 AWS에서 제공된 5단계 예방 조치 계획을 번역한 것으로 원문은 '링크'에서 확인할 수 있다. Overview 이 게시물에서는 최근에 공개된 log4j 취약성에 대응하고 있는 고객을 돕기 위한 지침을 제공할 것이다. 여기에는 취약성의 위험을 제한하기 위해 수행할 수 있는 작업, 문제에 취약한지 여부를 식별하는 방법, 그리고 적절한 패치로 인프라를 업데이트하기 위해 수행할 수 있는 작업이 포함된다. Log4j 취약성(CVE-2021-44228, CVE-2021-45046)은 유비쿼터스 로깅 플랫폼 Apache Log4j의 중요 취약성(CVSS 3.1 기본점수 10.0)이다. 이 취약성을 통해 공격자는 취약한 플랫폼에서 원격 코드를 실행할 수 있다. 버전 ..

프로그램 개발 시 로그 레벨을 생각하지 않고 DEBUG만으로 로그를 출력하는 경우가 많다. 로그 출력 시 올바른 사용법으로 출력하는 것이 좋다. 먼저 Log4j 각 단계에 대해 알아보자. log4j의 최근 버전에 의하면 높은 등급에서 낮은 등급으로의 6개의 로그 레벨을 가지고 있다. 로그레벨 순서 TRACE > DEBUG > INFO > WARN > ERROR > FATAL TRACE DEBUG보다 더 세분화 된 정보를 지정 DEBUG 프로그램 디버깅하기 위한 정보를 지정 INFO 상태변경과 같은 정보성 메세지 지정 WARN 처리 가능한 문제, 향후 시스템 에러의 원인이 될 수 있는 경고성 메세지 지정 ERROR 요청을 처리 도중 문제가 발생한 경우 FATAL 프로그램을 중단 할 수 있는 심각한 오류, ..