반응형
2021-44228
-
Log4j 취약점 및 대응방안; CVE-2021-44228(Log4Shell 혹은 LogJam 명명)카테고리 없음 2021. 12. 15. 09:45
0.why - 테나블(Tenable)에서는 이 사태를 '하트블리드와 CPU 게이트 따위는 비교도 안 될 만큼, 컴퓨터 인터넷 역사를 통틀어 사상 최악의 보안 결함일 수도 있다'고 경고 - 국내에서도 아주 많은 수의 시스템이 Log4j를 사용중 1.개요 - 아파치 소프트웨어 재단의 Java 프로그래밍 언어로 제작된 Log4j 라이브러리를 사용하는 대부분의 인터넷 서비스에서 매우 중대한 보안 취약점이 발견된 사건 2.심각성 - 아파치 소프트웨어 재단에서 이 취약점을 보안 위협 수준, CVSS 스코어를 1~10 단계 중 최고 등급인 '10단계'로 평가 - 보안 업체 '텐에이블'의 CEO는 "최근 10년간 가장 치명적이고 거대한 취약점으로, 현대 컴퓨터 역사를 통틀어 최악의 보안 결함일 수 있다"라는 말함. -..