Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
Tags
- AWS module 1
- RabbitMQ 테스트
- weblogic 500 error
- WebLogic Stack Size
- WebLogic log4j
- JBoss OS
- iPlanet cors
- OPSS DemoIdentity
- ClassNotdefFound
- JBoss7
- weblogic jersey
- AWS Certified Cloud Practitioner
- RabbitMQ Python
- was log4j
- RabbitMQ Tuttorials
- AWS Practitioner 공부
- JBoss JDK
- Tomcat
- webserver cors
- jersey servlet error
- log4j 보안취약
- Stack Size
- iPlanet7
- 다테 민속촌
- 1024k
- WebLogic 데모 인증서 먼저 인식
- WebLogic 사설인증서
- JBoss Support
- org.glassfish.jersey.internal.Errors logErrors
- ams 자격증 준비
Archives
- Today
- Total
목록WebLogic log4j (1)
개인 저장용 블로그
[보안취약] WebLogic Log4j 보안 조치
22년 초에 큰 이슈였던 Log4j 관련 보안 조치에 대해서 작성해보고자 한다. H사에서 EOS 된 제품에 대해서 Log4j에 대한 workround를 제공하라고 하는데 파트너 업체에서 제품에 대한 workround를 제공하기엔 책임소지에 관한 문제가 있어 확답을 하기가 어려웠다... 1. 오라클 공식 답변 오라클 공식 답변은 WebLogic에서는 설치와구성(install and configuration)에 Log4j를 사용하지 않아서 해당 보안취약에 상관 없다는 입장이다. ---- 여기서부터 개인 주관 --- log4j에 발생된 보안취약의 클래스를 사용하지 않기 때문에 상관이 없다는 건지는 잘 모르겠지만, weblogic console을 기동 할 때 ${WL_HOME}/lib/consoleapp/APP..
Oracle Fusion Middleware/WebLogic
2022. 10. 12. 13:46