728x90
반응형
SMALL
안녕하세요 하기스 입니다.
요즘 정보보호 및 IT현직에 계신 분들의 이슈는 바로 Apache Log4j 일것 같습니다.
Log4j란 ?
CVE-2021-44228[1],CVE-2021-45046[2], CVE-2021-45105[3], CVE-2021-4104[4], 아파치 소프트웨어 재단의 Java 프로그래밍 언어[5]로 제작된 Log4j 라이브러리[6]를 사용하는 대부분의 인터넷 서비스에서 매우 중대한 보안 취약점이 발견된 사건.
테나블(Tenable)에서는 이 사태를 '하트블리드와 CPU 게이트 따위는 비교도 안 될 만큼, 컴퓨터 인터넷 역사를 통틀어 사상 최악의 보안 결함일 수도 있다'고 경고했다.
Log4j는 Java/Kotlin/Scala/Groovy 코딩 도중에 프로그램의 로그를 기록해주는 라이브러리로, 이클립스, IntelliJ IDEA, 안드로이드 스튜디오 등에 추가해서 프로그램 실행 시 자동으로 지정한 경로에 로그를 저장해주는 기능을 한다.
자, 이제 우리는 어떻게 대처를 해야 할까요 ? 우리의 좋은 친구 KISA는 대응 방안 및 QnA를 통하여 조치 가이드를 발표 하였습니다.
QnA로 알아보는 log4j 보안취약점 대응 가이드.pdf
0.41MB
반응형
LIST
'IT' 카테고리의 다른 글
| [보도자료] 금융분야 클라우드 및 망분리 규제 개선방안 (1) | 2022.05.02 |
|---|---|
| KVM(Kernel-based Virtual Machine)커널 기반 가상머신 (0) | 2022.03.03 |
| [정보보호]Apache Log4j 보안 취약점 이슈 (0) | 2021.12.29 |
| [정보보호] 2021년 KISA Report 10월호 (0) | 2021.11.19 |
| [정보보호] 금융회사 침해사고 대응훈련 (1) | 2021.11.10 |
