반응형 SMALL 보안취약점4 [정보보호]Apache Log4j 보안 취약점 이슈 안녕하세요 하기스 입니다. 요즘 정보보호 및 IT현직에 계신 분들의 이슈는 바로 Apache Log4j 일것 같습니다. Log4j란 ? CVE-2021-44228[1],CVE-2021-45046[2], CVE-2021-45105[3], CVE-2021-4104[4], 아파치 소프트웨어 재단의 Java 프로그래밍 언어[5]로 제작된 Log4j 라이브러리[6]를 사용하는 대부분의 인터넷 서비스에서 매우 중대한 보안 취약점이 발견된 사건. 테나블(Tenable)에서는 이 사태를 '하트블리드와 CPU 게이트 따위는 비교도 안 될 만큼, 컴퓨터 인터넷 역사를 통틀어 사상 최악의 보안 결함일 수도 있다'고 경고했다. Log4j는 Java/Kotlin/Scala/Groovy 코딩 도중에 프로그램의 로그를 기록해주는 .. 2021. 12. 29. [정보보호]Apache Log4j 보안 취약점 이슈 안녕하세요 하기스 입니다. 요즘 정보보호 및 IT현직에 계신 분들의 이슈는 바로 Apache Log4j 일것 같습니다. Log4j란 ? CVE-2021-44228[1],CVE-2021-45046[2], CVE-2021-45105[3], CVE-2021-4104[4], 아파치 소프트웨어 재단의 Java 프로그래밍 언어[5]로 제작된 Log4j 라이브러리[6]를 사용하는 대부분의 인터넷 서비스에서 매우 중대한 보안 취약점이 발견된 사건. 테나블(Tenable)에서는 이 사태를 '하트블리드와 CPU 게이트 따위는 비교도 안 될 만큼, 컴퓨터 인터넷 역사를 통틀어 사상 최악의 보안 결함일 수도 있다'고 경고했다. Log4j는 Java/Kotlin/Scala/Groovy 코딩 도중에 프로그램의 로그를 기록해주는 .. 2021. 12. 29. [정보보호소식지]연이어 발견된 보안 솔루션 취약점, 정보 공유·패치 배포에 문제 없나 안녕하세요 하기스입니다 :) 저는 현재 금융사의 IT부서에서 재직을 하면서 정보보호에도 상당하게 관심을 갖고 업무를 진행하고 있습니다. 정보보호 및 IT업무를 희망하고 있는 또는 지원하고 있는 분들에게 많은 도움이 되었으면 합니다. KISA, 정보공유분석센터, 개발사 등 통해 취약점 정보 및 대응방안 공유 취약점 발견 후 패치 개발까지 통상 한 달...방화벽 정책 등으로 임시 대응해 정보 공유부터 패치 배포까지 시간이 너무 오래 걸린다는 문제도 제기 [보안뉴스 이상우 기자] 올해 하반기 들어 시큐위즈의 SSL VPN, 지니언스의 네트워크 접근제어(NAC) 제품 Genian, 드림시큐리티의 MagicLine 등 보안 강화를 위해 사용하는 솔루션에서 취약점이 연이어 발견되면서 기업·기관 보안담당자들의 고충이.. 2021. 9. 24. [정보보호]전자금융기반시설 취약점분석 평가에 대해서 안녕하세요 간다병아리 입니다. 오늘은 '전자금융기반시설 취약점 분석 평가'에 대해서 이야기를 해보고자 합니다. 이야기를 하고자 하는 이유는 정보보호업을 시작하는 분, 또는 정보보호컨설팅을 막 시작하는 분들에게 대략적으로 설명을 드리고자 하기 위함입니다. 그럼 천천히 쭉 읽어봐 주세요. 일부 다른 의견들이 있을수 있습니다. 좋은 조언으로 항상 배움의 자세로 경청하겠습니다! 1. 개요 - 전자금융감독규정 37조의2 (전자금융기반시설의 취약점 분석·평가 주기, 내용 등) 금융기관 또는 전자금융업자는 연 1회 이상 전자금융기반시설의 취약점 분석·평가를 실시하고, 이행계획을 수립·시행 하여야 한다. 2. 점검내역 - 점검기준: 전자금융기반시설 보안 취약점 평가기준 안내서 (금융보안원, 제2021-1호) - 점검주.. 2021. 6. 14. 이전 1 다음 반응형 LIST
