Informix hoarder

2021년 12월 13일부터 Log4j 취약점 문제로 제가 일하는 곳에서도 문의를 많이 받았습니다. 취약점은 2021년 11월 24일에 발견되었다고 하는데, 이 취약점을 악용하여 악성코드를 실행할 수 있어 매우 위험하다고 합니다. 그래서 중요 서비스를 하는 곳은 주말부터 긴급하게 패치나 우회 방안들을 적용했던 것 같습니다. 제가 기술지원하는 Informix를 사용하는 곳에서도 취약점이 없는지 문의가 많았습니다. Informix 서버는 java 기반이 아니기 때문에 별 문제가 없을거라고 생각했습니다. 그런데 InformixHQ의 jar 파일내에 JndiLookup.class 가 포함되어 있어서 사용중인 곳에는 해당 프로세스 중지를 권고했습니다. 급한 마음에 IBM Community에도 Log4j 취약점을 ..