악성코드 감염 등 피해 발생시킬수 있어 각별한 주의
아파치(Apache) 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 치명적 취약점을 해결한 보안 업데이트를 권고했다.
공격자는 해당 취약점을 이용해 악성코드 감염 등의 피해를 발생시킬수 있어, 최신 버전으로 업데이트해야 안전할 수 있다.
취약점 주요 내용은 다음과 같다.
Apache Log4j 2에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)이다.
Apache Log4j 2는 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티다.
제조사 홈페이지를 통해 최신버전(2.15.0)으로 업데이트를 적용해야 한다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
