2021년 12월 9일, Apache Log4j 라이브러리의 원격 코드 실행 취약점이 공개됐다.
Log4j는 Java로 작성된 오픈소스 프로젝트이며, 프로그램이 로그를 남길 수 있도록 API를 제공한다.
오라클에서 제공하는 JDK에는 기본적으로 로깅 기능을 제공하는 함수가 없기에
Log4j는 Java 기반 프로그램에서 인기있는 라이브러리 중 하나이다.
Java는 JVM(Java Virtual Machine)이라는 가상머신 위에서 동작하기에 운영체제 관계없이 사용 가능하다.
따라서, Log4j 취약점이 미치는 범위가 매우 광범위하고,
공격에 성공하면 공격자가 원격에서 코드를 실행할 수 있어 “사상 최악의 보안 결함”이라 불리고 있다.