Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
Tags
- AWS Certified Cloud Practitioner
- Stack Size
- WebLogic 사설인증서
- ams 자격증 준비
- iPlanet7
- JBoss7
- WebLogic log4j
- AWS module 1
- RabbitMQ Python
- JBoss Support
- Tomcat
- RabbitMQ 테스트
- weblogic jersey
- 다테 민속촌
- RabbitMQ Tuttorials
- 1024k
- was log4j
- org.glassfish.jersey.internal.Errors logErrors
- AWS Practitioner 공부
- ClassNotdefFound
- WebLogic 데모 인증서 먼저 인식
- JBoss JDK
- JBoss OS
- weblogic 500 error
- jersey servlet error
- OPSS DemoIdentity
- iPlanet cors
- webserver cors
- WebLogic Stack Size
- log4j 보안취약
Archives
- Today
- Total
목록was log4j (1)
개인 저장용 블로그
[보안취약] WebLogic Log4j 보안 조치
22년 초에 큰 이슈였던 Log4j 관련 보안 조치에 대해서 작성해보고자 한다. H사에서 EOS 된 제품에 대해서 Log4j에 대한 workround를 제공하라고 하는데 파트너 업체에서 제품에 대한 workround를 제공하기엔 책임소지에 관한 문제가 있어 확답을 하기가 어려웠다... 1. 오라클 공식 답변 오라클 공식 답변은 WebLogic에서는 설치와구성(install and configuration)에 Log4j를 사용하지 않아서 해당 보안취약에 상관 없다는 입장이다. ---- 여기서부터 개인 주관 --- log4j에 발생된 보안취약의 클래스를 사용하지 않기 때문에 상관이 없다는 건지는 잘 모르겠지만, weblogic console을 기동 할 때 ${WL_HOME}/lib/consoleapp/APP..
Oracle Fusion Middleware/WebLogic
2022. 10. 12. 13:46