광범위한 서버 위협하는 Log4j 취약점 발견

2021-12-13 10:21
이상호 기자 ghostlee@bodnara.co.kr

대부분의 인터넷 서버에 사용 중인 것으로 파악중인 오픈소스 소프트웨어 Log4j에 치명적인 보안 취약점이 발견되어 관계사들의 신속한 대응이 요청된다.

Log4j 취약점은 마인크래프트 자바버전에서 처음 발견되었는데, 해커가 채팅을 포함한 로그 메시지 조작을 통해 자바버전 마인크래프트를 실행하는 서버 또는 클라이언트에서 악성 코드를 실행할 수 있다.

Log4j는 아파치 소프트웨어 재단에서 관리하는 자바 기반 오픈소스 유틸리티로, 프로그램 작성이나 어플리케이션 활동 내역(로그) 등을 기록해 향후 버전 관리나 오류 발생시 보다 쉽게 검토할 수 있도록 해준다.

이번 취약점은 LKog4j 2.0베타 9 버전부터 2.14.1 버전까지가 대상이며, 아파치 재단은 해당 취약점을 해결한 2.15.0 버전을 출시한 상태다. 악용이 쉬운 만큼 신속히 대응하지 않는다면 치명적인 피해가 예상되고, 보안 업체인 그레이노이즈는 이미 해당 취약점 악용 시도를 다수 탐지했음을 경고했다.

한편, 해당 취약점은 로그4쉘(Log4shell)과 로그잼(LogJam)으로 명명되었으며, CVE-2021-44228로 분류되었다.

이 기사의 의견 보기

ㅇㅇ / 21-12-13 17:16/ 신고

-On Mobile Mode -
CVSS 점수가 이례적으로 10으로 지정되기도 하고 이거 사용하는 회사 사람들 주말에 출근하는 해프닝이 벌여졌죠.

닉네임

비회원

보드나라 많이 본 뉴스

인텔 팬서 레이크 CPU 성능 유출, 이 정도라고?

AMD 라데온 RX 5000/ RX 6000 시리즈 최신 게임 지원 중단

AMD, 3D V-Cache 관련 특허 침해 소송에 휘말려

보드나라 많이 본 기사

PC를 내주고 서버를 얻어야 하는, 인텔판 대혼돈의 멀티버스 [인텔 25-26전략 2부]

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부트

12년만에 새롭게 제대로 열린 현대전장, 배틀필드 6

보드나라 최신 기사

[12/13] 서린씨앤아이, ARCTIC 정밀 스크루드라이버 세트 출시

[12/13] 제이씨현시스템(주), 국내 최초 화이트 EAGLE 메인보드, 기가바이트 B850 EAGLE ICE 출시!

[12/13] 타포, 전력 사용 한눈에 보는 미니 스마트 플러그 ‘Tapo P115’ 출시

[12/13] 유니티, 지스타 2025 참가… 인디 생태계 전폭 지원 나선다

[12/13] DJI, 인텔리전트 피사체 추적 기능 탑재한 Osmo Mobile 8 출시

[12/13] 엔비디아, ‘파이널 판타지 7 리버스’·‘데스그라운드’에 DLSS 4 멀티 프레임 생성 적용... 신규 게임 레디 드라이버 공개

[12/13] 뱅앤올룹슨, 100주년 맞아 캐치테이블과 프리미엄 다이닝 컬래버레이션 ‘THE SOUND TABLE’ 진행

[12/13] 카스퍼스키, UN 사이버범죄 협약에서 보안 정책 제안

[12/13] 밸로프, ‘지스타 2025’ B2B 참가… 글로벌 시장 공략 솔루션 제안

[12/13] AI와 예술이 만나는 현장, ‘2025 아트코리아랩 페스티벌’ 11월 11일~14일 아트코리아랩에서 개최

[12/13] 지클릭커, 사무환경에 최적화된 오피스프로 인체공학 펜타 WK20 멀티페어링 무선 105키 출시

[12/13] 워크데이, 2025 가트너 매직 쿼드런트에 4년 연속 리더로 선정

[12/13] RAZER, 11번가 ‘그랜드 십일절’ 통해 스트리머를 위한 특가 세일 진행

[12/13] ‘2025 디지털 퓨처쇼 디지털 미디어 테크쇼’, 오늘 킨텍스서 개막, 7일까지 진행

[12/13] 넷마블, 지스타2025 출품작 미디어 시연회 개최

[12/13] MSI, 게이밍기어 11월 사용 후기 이벤트 진행

[12/13] 위메이드 ‘미르의 전설3’, 신규 시공 던전 ‘망각의 숲 심연’ 업데이트

[12/13] 파인디지털, 북미 최대 자동차 부품 전시회 ‘2025 세마쇼’ 참가.. 4K 극초고화질 블랙박스 ‘파인뷰 GX1600’ 최초 공개

[12/13] 넥슨, ‘블루 아카이브’ ‘4주년 페스티벌’ 11월 29, 30일 개최!

[12/13] 유니씨앤씨, 5일 오후 7시, 삼성전자 갤럭시북5 프로 '넾다세일' 블루밍데이즈 LIVE 진행

로그인 | 이 페이지의 PC버전