Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
Tags
- log4j 보안취약
- WebLogic 사설인증서
- WebLogic log4j
- WebLogic Stack Size
- 1024k
- Tomcat
- ClassNotdefFound
- iPlanet7
- OPSS DemoIdentity
- jersey servlet error
- RabbitMQ 테스트
- AWS Certified Cloud Practitioner
- weblogic jersey
- was log4j
- JBoss JDK
- JBoss OS
- AWS module 1
- JBoss7
- webserver cors
- ams 자격증 준비
- iPlanet cors
- JBoss Support
- AWS Practitioner 공부
- WebLogic 데모 인증서 먼저 인식
- org.glassfish.jersey.internal.Errors logErrors
- 다테 민속촌
- RabbitMQ Tuttorials
- Stack Size
- weblogic 500 error
- RabbitMQ Python
Archives
- Today
- Total
목록WebLogic log4j (1)
개인 저장용 블로그
[보안취약] WebLogic Log4j 보안 조치
22년 초에 큰 이슈였던 Log4j 관련 보안 조치에 대해서 작성해보고자 한다. H사에서 EOS 된 제품에 대해서 Log4j에 대한 workround를 제공하라고 하는데 파트너 업체에서 제품에 대한 workround를 제공하기엔 책임소지에 관한 문제가 있어 확답을 하기가 어려웠다... 1. 오라클 공식 답변 오라클 공식 답변은 WebLogic에서는 설치와구성(install and configuration)에 Log4j를 사용하지 않아서 해당 보안취약에 상관 없다는 입장이다. ---- 여기서부터 개인 주관 --- log4j에 발생된 보안취약의 클래스를 사용하지 않기 때문에 상관이 없다는 건지는 잘 모르겠지만, weblogic console을 기동 할 때 ${WL_HOME}/lib/consoleapp/APP..
Oracle Fusion Middleware/WebLogic
2022. 10. 12. 13:46