log4j
JUL (java.util.logging) vs Log4j2 vs SLfj2 비교하기.
java.util.logging, log4j2, 그리고 Slf4j는 Java 언어에서 로깅을 위한 여러 라이브러리 및 프레임워크입니다. ● java.util.logging (JUL) Java 표준 로깅 API: JDK에 내장된 기본 로깅 프레임워크입니다. 장점: 표준 Java API이기 때문에 JDK에 내장되어 있어 추가적인 라이브러리의 의존성이 없습니다. 자바 표준이므로 Java SE 환경에서 쉽게 사용할 수 있습니다. 단점: 유연성이 부족하며, 고급 로깅 설정이 제한적입니다. 포맷팅과 필터링 등의 기능이 다른 라이브러리에 비해 부족합니다. ● Log4j2 강력하고 유연한 로깅 프레임워크: Apache Software Foundation에서 개발한 로깅 라이브러리로, 많은 고급 기능을 제공합니다. 장점..
![[Java] Log4j 원격코드실행 이슈 JNDI injection](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FEHGgu%2FbtrpgzSr68E%2FuAHaYX4nu6fa1ifpGvwBoK%2Fimg.png)
[Java] Log4j 원격코드실행 이슈 JNDI injection
2021-12-12일 갑작스럽게 뉴스에 "역사상 최대의 취약점 발견"이라는 문장으로 혼란스러운 소식이 들렸다. 어떤 이슈인가 알아보니 Log4j 에드온에서 원격코드를 실행할 수 있는 이슈였다.... log4j 에드온은 현시점에 JAVA를 사용하고 있는 인터넷 서비스 중 대부분이 사용하는 에드온이다. 그 말은 즉 모든 서비스에서 취약점이 발생할 수 있다는 점.. ● Log4j 란? Log4j는 Apache Software Foundation에서 개발한 인기 있는 Java 로깅 프레임 워크이다. ● 이슈 Apache Log4j 2.x ver에서 발생하는 취약점 (CVE-2021-44228)을 통해서 원격코드 실행이 가능한 이슈. CVE-2021-44228 취약점은 CVSS Score 10으로 가장 높은 취약..