본문 바로가기
반응형
SMALL

KISA3

[정보보호]Apache Log4j 보안 취약점 이슈 안녕하세요 하기스 입니다. 요즘 정보보호 및 IT현직에 계신 분들의 이슈는 바로 Apache Log4j 일것 같습니다. Log4j란 ? CVE-2021-44228[1],CVE-2021-45046[2], CVE-2021-45105[3], CVE-2021-4104[4], 아파치 소프트웨어 재단의 Java 프로그래밍 언어[5]로 제작된 Log4j 라이브러리[6]를 사용하는 대부분의 인터넷 서비스에서 매우 중대한 보안 취약점이 발견된 사건. 테나블(Tenable)에서는 이 사태를 '하트블리드와 CPU 게이트 따위는 비교도 안 될 만큼, 컴퓨터 인터넷 역사를 통틀어 사상 최악의 보안 결함일 수도 있다'고 경고했다. Log4j는 Java/Kotlin/Scala/Groovy 코딩 도중에 프로그램의 로그를 기록해주는 .. 2021. 12. 29.
[정보보호]Apache Log4j 보안 취약점 이슈 안녕하세요 하기스 입니다. 요즘 정보보호 및 IT현직에 계신 분들의 이슈는 바로 Apache Log4j 일것 같습니다. Log4j란 ? CVE-2021-44228[1],CVE-2021-45046[2], CVE-2021-45105[3], CVE-2021-4104[4], 아파치 소프트웨어 재단의 Java 프로그래밍 언어[5]로 제작된 Log4j 라이브러리[6]를 사용하는 대부분의 인터넷 서비스에서 매우 중대한 보안 취약점이 발견된 사건. 테나블(Tenable)에서는 이 사태를 '하트블리드와 CPU 게이트 따위는 비교도 안 될 만큼, 컴퓨터 인터넷 역사를 통틀어 사상 최악의 보안 결함일 수도 있다'고 경고했다. Log4j는 Java/Kotlin/Scala/Groovy 코딩 도중에 프로그램의 로그를 기록해주는 .. 2021. 12. 29.
[정보보호] 2021년 KISA Report 10월호 안녕하세요 하기스 입니다 :) KISA의 2021년 10월호 Report 입니다. 정보보호 분야에서 가장 좋은 가이드 및 동향 파악은 정부기관 및 부처에서 발간하는 Report가 가장 이해하기 쉽고, 근본이 되는 거 같습니다. 매번 출 퇴근시간에 혼자만 보다가 이웃님들과 공유를 해보고자 합니다. 나중에는 저도 이런 퀄리티있는 문서의 발간에 참여 하고 싶습니다 :) 2021. 11. 19.
반응형
LIST