얼마전 logback에서도 취약점(CVE-2021-42550)이 발견됐다. 하지만, 하단 전제조건이 성립 되어야 하기 때문에 사실상 해킹을 하려면 이미 해킹을 당한 상태(?) 여야 한다. - 공격자는 사전에 로그백 설정 파일(logback.xml)에 접근 및 쓰기 권한이 있어야 함 - 공격자가 변조한 설정 파일(logback.xml)이 시스템에 적용되어야 함(변조된 설정 파일 배치 후 시스템 재기동 or Scan="true"로 설정 필요) - 1.2.9 이전 버전 사용 이미 서버의 logback.xml에 접근하여 쓰기 권한이 있을 정도면...🙄 1.2.9 버전은 2021-12-21 현재 alpha 버전이라고 한다. 해결법으로는 1.2.9로 업데이트 하여 alpha 버전 감안 or 접근 및 쓰기 권한을 탈..
