2021년 12월 10일 Apache는 Apache Log4j 2.14.1 및 그 이전 버전에 영향을 미치는 원격코드 코드 실행(RCE) 취약점인 CVE-2021-44228에 대한 수정 사항이 포함된 Log4j 2.15.0 버전을 발표했다. CVE-2021-44228는 Log4Shell이라는 별칭이 부여되어 있으며 심각도 점수 10점 만점에 10점으로 현재 가장 주목받는 보안 취약점이다. 1. Log4j란? Log4j는 애플리케이션에서 오류 메시지를 기록하기 위해 널리 사용되는 Java 라이브러리이다. Log4j는 Apache Struts2, Apache Solr, Apache Druid, Apache Flink, Apache Swift와 같은 Apache 프레임워크에 포함되어 있으며, 기업에서 자체 개..