안녕하십니까 에스지에이솔루션즈입니다.
Apache 소프트웨어 재단에서 Log4j 2에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)을 해결하는 보안 업데이트를 긴급 발표했습니다.
Java의 Loggin package인 Log4j의 취약점에 노출될 경우 Service, Application에 로그기록 이외에 원격코드 실행이 가능하여 대부분의 환경(도커, 컨테이너, 쿠버네티스 포함)에 피해를 발생시킬 수 있으므로 Apache Log4j 2.0-beta9 이상 2.14.1 이하 버전 사용자는 최신 버전으로 즉시 업데이트 하시기 바랍니다.
· 개요
- Apache Log4j 2에서 발생하는 원격코드 실행 취약점(CVE-2021-44228) 공개
- Service, Application에 로그 기록이 가능하면 대부분의 환경(도커, 컨테이너, 쿠버네티스 포함)에서 발생 가능
- 해당 취약점을 이용하여 원격코드 실행 가능
** 참고 : KISA 공지 https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389
· 내용
- 네트워크 Web/APP을 통해 Java JNDI(Java Naming and Directory Interface)의 취약점을 이용하여 내부 원격 코드 실행
- CVE-ID : CVE-2021-44228
- 발생 Log4j 버전 : 2.0-beta9 <= Apache Log4j <= 2.14.1
- 패치버전 : Log4j 2.15
* SGA솔루션즈의 영향 솔루션 패치 일정이 궁금하신 분들은 1:1문의를 통해 문의 바랍니다.
▶ 1:1문의 바로가기 https://sgasol.kr/support/qna
* SGA솔루션즈 신제품 vAegis는 해당 취약점의 탐지 및 차단이 가능합니다.