3초기억력

제목 : [KISA] 캐슬 Log4j 취약점 관련 CRS Rule 업데이트 소스 : 내용 : 안녕하세요. 한국인터넷진흥원입니다. 최근 Apache 소프트웨어 Log4j 2에서 발생하는 취약점을 악용한 공격이 발생하고 있어 캐슬 이용자 대상 정책 업데이트 사항 안내드립니다. ※ 용어설명 Log4j는 Java/Kotlin/Scala/Groovy 코딩 도중에 프로그램의 로그를 기록해주는 라이브러리로, 이클립스, IntelliJ IDEA, 안드로이드 스튜디오 등에 추가해서 프로그램 실행 시 자동으로 지정한 경로에 로그를 저장해주는 기능을 한다. o Log4j 취약점 관련 CRS Rule 업데이트 추가 - CRS Rule 업데이트 절차 : 서버리스트 -> USER 정책(CRS) -> 아래 CRS Rule 복사/붙..