작성
·
605
답변 2
3
해당 취약점보다는 실행시키기 어렵지만 같은 유형의 취약점은 있습니다.
https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36396
3
안녕하세요, 메모장 님. 공식 서포터즈 codesweaver 입니다.
.
현재, LogBack 은 동일한 보안 이슈가 없는 상태입니다. 그래서 Log4J를 사용하던 많은 업체에서 이를 LogBack으로 교체하고 있습니다.
.
그러나 LogBack 또한 100% 안전하다고 장담할 순 없습니다. 아직 알려지지 않은 취약점이 언제라도 노출될 수 있기 때문입니다.
.
.보안 문제에 100% 안전한 프로그램은 없습니다. 이슈가 발생했을 때 발빠르게 대처할 수 있도록 보안 관련 정보를 주기적으로 검토하고, 또 라이브러리는 가급적 안정버전이 나올 때마다 최신의 안정 버전으로 업그레이드 하는것이 이런 문제를 예방하는데 도움이 됩니다. ('안정 버전'이 중요합니다. 최신버전로 무조건 갈아타는 것은 매우 위험한 행동입니다!)
.
범죄 예방 전문가들은 '범죄를 100% 예방할 순 없다. 대신 내 이웃보다 조금 더 보안을 강하게 할 순 있다. 그러면 범죄 대상이 내가 될 확률을 줄일 수 있다'라고 조언하고 있습니다.
.
감사합니다.
소중한 정보 공유해주심에 정말 감사드립니다 화이팅하세요!