한글 번역해주신 다른분: https://dataportal.kr/51
-------------
인기 있는 Apache Log4j 유틸리티( CVE-2021-44228 )에 영향을 미치는 제로데이 익스플로잇이 2021년 12월 9일에 공개되어 원격 코드 실행(RCE)이 발생했습니다.
이 취약점은 적극적으로 악용되고 있으며 Log4j를 사용하는 모든 사용자는 가능한 한 빨리 버전 2.15.0으로 업데이트해야 합니다. 최신 버전은 이미 Log4j 다운로드 페이지 에서 찾을 수 있습니다.
최신 버전으로 업데이트할 수 없는 경우 고객은 시스템 속성을 " log4j2.formatMsgNoLookups"를 true로 설정하여 악용 시도를 완화할 수도 있습니다.
또는 클래스 경로에서 JndiLookup 클래스를 제거 함으로써 이를 완화할 수 있습니다.
적극적인 해결 방법은 해당 라이브러리 버전을 업데이트 하는것 입니다.