Apache log4j 취약점 대응 가이드

Q&A 형식으로 알아보는 Apache log4j 취약점 대응 가이드

Q1. log4j가 무엇인가요?
Q2. log4j 1.x 버전에서도 영향을 미치나요?
Q3. 취약한 log4j 를 사용하고 있는지 어떻게 확인하나요?
Q4. log4j 의 버전 확인 방법은 무엇인가요?
Q5. 버전에 따라 어떻게 조치해야 하나요?
Q6. 보안 업데이트는 어떻게 하나요?
Q7. 보안 업데이트를 하지 않으면 어떻게 되나요?
Q8. 해당 취약점을 탐지할 수 있는 패턴은 어떻게 작성할 수 있을까요?

□ 작성 : 침해사고분석단 취약점분석팀