광범위한 서버 위협하는 Log4j 취약점 발견

2021-12-13 10:21
이상호 기자 ghostlee@bodnara.co.kr

대부분의 인터넷 서버에 사용 중인 것으로 파악중인 오픈소스 소프트웨어 Log4j에 치명적인 보안 취약점이 발견되어 관계사들의 신속한 대응이 요청된다.

Log4j 취약점은 마인크래프트 자바버전에서 처음 발견되었는데, 해커가 채팅을 포함한 로그 메시지 조작을 통해 자바버전 마인크래프트를 실행하는 서버 또는 클라이언트에서 악성 코드를 실행할 수 있다.

Log4j는 아파치 소프트웨어 재단에서 관리하는 자바 기반 오픈소스 유틸리티로, 프로그램 작성이나 어플리케이션 활동 내역(로그) 등을 기록해 향후 버전 관리나 오류 발생시 보다 쉽게 검토할 수 있도록 해준다.

이번 취약점은 LKog4j 2.0베타 9 버전부터 2.14.1 버전까지가 대상이며, 아파치 재단은 해당 취약점을 해결한 2.15.0 버전을 출시한 상태다. 악용이 쉬운 만큼 신속히 대응하지 않는다면 치명적인 피해가 예상되고, 보안 업체인 그레이노이즈는 이미 해당 취약점 악용 시도를 다수 탐지했음을 경고했다.

한편, 해당 취약점은 로그4쉘(Log4shell)과 로그잼(LogJam)으로 명명되었으며, CVE-2021-44228로 분류되었다.

이 기사의 의견 보기

ㅇㅇ / 21-12-13 17:16/ 신고

-On Mobile Mode -
CVSS 점수가 이례적으로 10으로 지정되기도 하고 이거 사용하는 회사 사람들 주말에 출근하는 해프닝이 벌여졌죠.

닉네임

비회원

보드나라 많이 본 뉴스

애플 웨이보 계정에 삼성 갤럭시 Z 폴드 7 홍보 영상 노출

인텔, 랩터 레이크 기반 코어 5 120 출시

ARRI, 새로운 고속 카메라 ALEXA 35 Xtreme 및 ARRICORE 코덱 발표

보드나라 많이 본 기사

52코어 X3D 노바레이크/바틀렛레이크/인텔 B770 출시확정/엔비디아 N1X ARM CPU,2분기 PC시장 루머 이슈 뉴스 해석

삼성전자 갤럭시 Z 폴드7·플립7 발표, 갤럭시 워치8 시리즈도 공개

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC 시장 흔들 돌풍의 핵 되나?

보드나라 최신 기사

[12/13] 브라보텍, 4.5L 큐브 폼팩터에 감성 디자인 더한 미니멀 ITX 케이스 JONSBO NV10 출시

[12/13] 포토상품평 쓰고 1만원도 받고! MSI 지포스 RTX 50 구매 후기 이벤트 진행

[12/13] 제이씨현시스템㈜, UDEA 24형 IPS 120Hz FHD 모니터, ED2431HF 화이트 모니터 출시

[12/13] 지클릭커, 방수와 분리형 무선 넘버키로 활용성 극대화한 지클릭커 사일런스 M 멀티포지션 WK87+NK21 무선 키보드 출시

[12/13] 앱코, 숫자키를 품은 초슬림 LP 무접점 키보드 LKN99 BT 출시

[12/13] 알리바바 클라우드, FLock.io와 국내 대학생 개발자 대상 AI 해커톤 개최

[12/13] 제이씨현, 오버클럭 파워 업 기가바이트 B850M FORCE의 부활

[12/13] 시원하게 35,000원 쏜다, MSI 지포스 그래픽카드 스팀 월렛 이벤트

[12/13] 메인스트림 PC의 성능 최적화를 위해,기가바이트 B850M FORCE 제이씨현

[12/13] AMD 2025년 2분기 실적 발표, 사상 최대 매출에도 GPU 중국 수출 제한으로 영업손실 기록

[12/13] 구글, 한국 지도 데이터 반출 관련 입장 정리

[12/13] LG디스플레이, AX 통한 ‘생산성 혁신’으로 근본 경쟁력 강화

[12/13] 현대자동차, 유니버스 수소전기버스 상품성 개선 및 2026년형 유니버스 모델 출시

[12/13] 전문가용 같은 디자인, MSI 지포스 RTX 5080/ 5070 Ti EXPERT 출시

[12/13] 삼성전자, One UI 8 베타 프로그램 기기 확대.. 9월부터 공식 업데이트

[12/13] 구글 픽셀 10 프로 폴드, 예정보다 6주 늦은 10월 초 출시?

[12/13] 엘가토, 스튜디오급 4K60 영상 촬영 가능한 웹캠 '페이스캠 4K' 출시

[12/13] 니콘이미징코리아, Z5II 정품등록 프로모션 실시

[12/13] 소니코리아, 프로페셔널을 위한 카메라 액세서리 4종 출시

[12/13] 스틸시리즈, 프리미엄 게이밍 마우스패드 ‘QcK Pro’ 컨트롤 버전 국내 출시

로그인 | 이 페이지의 PC버전