대한민국 대표 KOREAIDC!!
로그인
회원가입
메인 메뉴
서버호스팅
서버호스팅
GPU 호스팅
단독호스팅(워드프레스)
이미지호스팅
네트워크 대역폭안내
코로케이션
코로케이션
GPU(고전력) 코로케이션
네트워크 대역폭안내
해외서비스
차이나 다이렉트 기업망
아시아 프리미엄 서비스
보안센터
방화벽 서비스
웹 방화벽 서비스
바이러스 방역 서비스
보안서버(SSL)
DB 암호화
DDoS 대응센터
OTP 관리 솔루션
부가서비스
매니지먼트
L4로드밸런싱
MYSQLHA
CDP BACKUP
MS DB 호스팅
S/W 임대 및 판매
CDN 서비스
장비/부품 추가
SMS 서비스
고객센터
공지사항/이벤트
자주 묻는 질문
각종 서식 자료실
마이IDC
전체 서비스
작업 의뢰 및 요청
1:1 문의
IDC방문 예약
전화상담 예약
쿠폰함
계산서/현금영수증 신청
클라우드
클라우드 안내
공지사항 및 이벤트
홈
고객센터
공지사항 및 이벤트
Apache 소프트웨어 Log4j 2에서 발생하는 취약점 보안 업데이트 권고 안내(재안내)
운영자
님
2021-12-20 10:16:23
<p>안녕하세요. KOREAIDC입니다. </p> <p> </p> <p>귀 사(기관)의 발전을 기원합니다.</p> <p><br /> <근거 법령></p> <p> - 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호)</p> <p> - 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등)</p> <p> - 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등)</p> <p> - 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)</p> <p> </p> <p>최근 Apache 소프트웨어 Log4j 2에서 발생하는 취약점을 악용한 공격이 발생하고 있어 보안 권고 사항을 아래와 같이 전달해드리오니 참고하시어 피해가 발생하지 않도록 만전을 기해주시기를 당부드립니다.</p> <p><strong>기존 업데이트 안내드린 Log4j 2.16.0 이하버전에서 서비스 거부 취약점(CVE-2021-45105)이 확인되어 아래와 같이 해결방안 및 보안 권고 사항 재안내드립니다.</strong> </p> <p> </p> <p><strong>□ 개요</strong></p> <p><br /> o Apache ! 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1]</p> <p>o 공격자는 해당 취약점을 이용하여 정상 서비스 중지 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고</p> <p> ※ Log4j 취약점을 이용한 침해사고 발생시 한국인터넷진흥원에 신고해 주시기 바랍니다.</p> <p><br /> <strong>□ 주요 내용</strong></p> <p><br /> o Apache Log4j 2에서 발생하는 서비스 거부 취약점(CVE-2021-45105)[2]</p> <p> ※ Log4j : 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티</p> <p><br /> <strong>□ 영향 받는 버전</strong></p> <p><br /> o CVE-2021-45105</p> <p> - 2.0-beta9 ~ 2.16.0 버전 (Log4j 2.12.3 제외)</p> <p> ※ log4j 2.12.3버전의 경우 Apache 보안업데이트가 완료될 경우 다운로드 페이지 안내 예정</p> <p><br /> <strong>□ 대응방안</strong></p> <p><br /> o 제조사 홈페이지를 통해 최신버전으로 업데이트 적용[3]</p> <p> ※ 제조사 홈페이지에 신규버전이 계속 업데이트되고 있! 어 확인 후 업데이트 적용 필요</p> <p> - Java 8 : Log4j 2.17.0으로 업데이트[1]</p> <p> ※ Java 7 버전의 경우 Apache 보안업데이트가 완료될 경우 게시 예정</p> <p> ※ log4j-core-*.jar 파일 없이 log4j-api-*.jar 파일만 사용하는 경우 위 취약점의 영향을 받지 않음</p> <p> </p> <p>o 신규 업데이트가 불가능할 경우 아래의 조치방안으로 조치 적용</p> <p> - PatternLayout에서 ${ctsx:loginId} 또는 $${ctx:loginId}를 (%X, %mdc, or %MDC)로 변경</p> <p> - ${ctx:loginId} 또는 $${ctx:loginId}를 제거</p> <p><br /> <strong>□ 침해사고 신고</strong></p> <p><br /> o 한국인터넷진흥원 침해대응센터 종합상황실 : 02-405-4911~5, <a href="mailto:certgen@krcert.or.kr">certgen@krcert.or.kr</a></p> <p> ※ 이상 징후 포착 및 침해사고 발생 시, 한국인터넷진흥원 종합상황실 또는 KISA 인터넷 보호나라 홈페이지로 즉시 신고</p> <p> ※ 'KISA 인터넷 보호나라' 홈페이지(<a href="http://www.krcert.or.kr/">www.krcert.or.k! r</a> 또는 <a href="http://www.boho.or.kr/">www.boho.or.kr</a>) - 상담 ! 신고 - 해킹사고</p> <p><br /> <strong> [참고사이트]</strong></p> <p> [1] apache 보안업데이트 현황 : <a href="https://logging.apache.org/log4j/2.x/security.html">https://logging.apache.org/log4j/2.x/security.html</a></p> <p> [2] 취약점 정보 : <a href="https://nvd.nist.gov/vuln/detail/CVE-2021-45105">https://nvd.nist.gov/vuln/detail/CVE-2021-45105</a></p> <p> [3] 신규버전 다운로드 : <a href="https://logging.apache.org/log4j/2.x/download.html">https://logging.apache.org/log4j/2.x/download.html</a></p>
목록
Fly menu
작업의뢰
전화상담
IDC 오시는길
IDC 방문예약
1:1 문의
TOP
