2024-03-28 19:00 (목)
[긴급] 로그프레소, 로그4j 버전1과 버전2서 추가 발견된 취약점 긴급 대응
상태바
[긴급] 로그프레소, 로그4j 버전1과 버전2서 추가 발견된 취약점 긴급 대응
  • 길민권 기자
  • 승인 2021.12.18 10:26
이 기사를 공유합니다

QOS사 ‘로그백’ 제품 취약점 탐지 가능
로그4j 취약점 대응 스캐너 기능 업그레이드

로그프레소(대표 양봉열)는 추가 발견된 ‘로그4j’ 취약점을 효과적으로 대응하기 위해 앞서 배포한 스캐너 기능을 업그레이드했다고 18일 밝혔다.

최근 전세계를 떠들썩하게 만든 아파치소프트웨어재단의 자바 기반 로깅 라이브러리 ‘로그4j’에서 추가 취약점이 발견됐다.

추가된 취약점은 로그4j 2.15에서 발생하는 원격코드실행 취약점(CVE-2021-45046)과 로그4j 1.2에서 발생하는 원격코드실행 취약점(CVE-2021-4104)이다. 취약점의 위험성을 0~10점으로 평가하는 CVSS에서는 로그4j 1은 6.6점을 받았으며, log4j 2는 10점을 기록했다.

로그프레소는 로그4j 2.X 취약점을 해결하고, 로그4j 1.2의 취약점을 탐지할 수 있는 기능을 업그레이드해 신속하게 배포하고 있다. 최신 버전의 스캐너를 사용하면 자신의 시스템이 로그4j를 사용하는지, 사용한다면 취약점이 발견된 버전인지 확인 가능하다.

한편 로그프레소는 가장 최신(12월 17일)에 공개된 QOS사의 ‘로그백(logback)’ 제품에서 발생하는 원격코드실행 취약점(CVE-2021-42550) 대응을 위해 취약한 버전을 탐지할 수 있는 기능까지 추가했다. ‘로그백’은 log4j 와 더불어 널리 쓰이는 로깅 라이브러리다.

양봉열 로그프레소 대표는 “국내에서 구버전인 로그4j 1.2 버전을 사용하는 경우가 많음에도 어떠한 버전을 쓰고 있는지조차 확인하기 어려워 큰 피해로 이어질 수 있다”며 “로그4j 버전 1 및 로그백 취약점 여부를 확인할 수 있는 신규 버전 스캐너를 사용해야 한다”고 전했다.

로그프레소는 지속적으로 스캐너 기능을 업그레이드하며 깃허브(클릭)를 통해 배포하고 있다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★