공지사항
Apache(아파치) Log4j 2 웹서비스 보안취약점 내용
2021.12.13
안녕하세요. 라온시큐어입니다.
과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 Apache Log4j 2 서비스에 대한 보안취약점이 발견됨에 따라 긴급 보안 업데이트를 권고하였습니다.
Log4j란 기업 홈페이지 등 인터넷 서비스 운영-관리 목적의 로그기록을 남기기 위해 사용하는 오픈소스 프로그램으로,
업데이트를 수행하지 않을 경우 취약점을 악용해 공격자가 원격에서 공격코드를 실행시켜 심각한 피해를 입을 수 있으므로
Log4j를 이용하는 경우 신속하게 업데이트하여 Log4j를 최신 버전으로 적용해야합니다.
대상버전은 Apache Log4j 2.0-beta9 이상 2.14.1 이하 버전이며,
공격자가 로그 메시지 또는 로그 메시지 파라메터를 통해 임의의 코드를 실행 가능한 취약점(CVE-2021-44228, CVSS 10.0)이 발견 되었습니다.
라온의 주요 제품은 log4j에 직접적 관련이 없으나 추가적인 문제점이 있는지는 담당 엔지니어를 통해 고객사에 대응 중에 있습니다.
[출처 및 참고사이트]
* 과학기술정보통신부: https://www.msit.go.kr/bbs/view.do?sCode=user&mId=113&mPid=112&bbsSeqNo=94&nttSeqNo=3181117
* KISA 인터넷보호나라: https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389
* apache 보안업데이트 현황 : https://logging.apache.org/log4j/2.x/security.html
* 취약점 정보 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228
* 제조사별 현황 : https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592
- 회사소개
- 제품소개
-
플랫폼
-
모바일 보안
-
PC 보안
-
서비스
- 인재채용
-
대표이사이순형·이정아사업자등록번호138-81-16484 대표전화02-561-4545FAX02-565-5350 개인정보 처리방침
© RaonSecure. All rights reserved.
본사서울특별시 영등포구 여의대로 108, 파크원타워2 47-48(여의도동) -
FAMILY SITE
