Apache 소프트웨어 재단에서 제공하는 Log4j 원격 코드 실행 취약점(CVE-2021-44228)이 공개되어 최근 긴급 보안 업데이트가 이루어졌습니다.
참고로 Log4j는 프로그램 작성 중 로그를 남기기 위해 사용되는 Java 기반 오픈소스 유틸리티 프로그램을 의미합니다.<Apache.org 보안 공지> Apache Log4j Security Vulnerabilities (2021.12.6)체크멀에서 제공하는 CMS 중앙 관리, AppCheck 안티랜섬웨어 제품은 Log4j 취약점으로 인한 영향을 받지 않는 것으로 내부 점검 결과 확인되었습니다.
한국인터넷진흥원(KISA)에서는 Apache Log4j 취약점과 관련된 보안 업데이트 권고를 통해 영향을 받는 버전(Apache Log4j 2.0 Beta 9 버전 ~ 2.14.1 버전)에 대하여 2.15.0 버전으로 업데이트를 하도록 안내하고 있습니다.<KISA 보안 공지> Apache Log4j 2 보안 업데이트 권고 (2021.12.11)또한 Apache Log4j 1.x 구버전은 2015년 8월 이후 더 이상의 보안 패치를 제공하지 않으므로 반드시 Apache Log4j 2 최신 버전으로 업데이트를 하시기 바랍니다.
해외에서 공개된 정보에 따르면 Apache Log4j 취약점을 악용한 채굴 및 Botnet 계열 악성코드 유포 활동이 확인되고 있으므로 차후 랜섬웨어 유포에 악용될 소지가 높으므로 지속적인 모니터링을 강화하도록 하겠습니다.
감사합니다.
List