광범위한 서버 위협하는 Log4j 취약점 발견

2021-12-13 10:21
이상호 기자 ghostlee@bodnara.co.kr

대부분의 인터넷 서버에 사용 중인 것으로 파악중인 오픈소스 소프트웨어 Log4j에 치명적인 보안 취약점이 발견되어 관계사들의 신속한 대응이 요청된다.

Log4j 취약점은 마인크래프트 자바버전에서 처음 발견되었는데, 해커가 채팅을 포함한 로그 메시지 조작을 통해 자바버전 마인크래프트를 실행하는 서버 또는 클라이언트에서 악성 코드를 실행할 수 있다.

Log4j는 아파치 소프트웨어 재단에서 관리하는 자바 기반 오픈소스 유틸리티로, 프로그램 작성이나 어플리케이션 활동 내역(로그) 등을 기록해 향후 버전 관리나 오류 발생시 보다 쉽게 검토할 수 있도록 해준다.

이번 취약점은 LKog4j 2.0베타 9 버전부터 2.14.1 버전까지가 대상이며, 아파치 재단은 해당 취약점을 해결한 2.15.0 버전을 출시한 상태다. 악용이 쉬운 만큼 신속히 대응하지 않는다면 치명적인 피해가 예상되고, 보안 업체인 그레이노이즈는 이미 해당 취약점 악용 시도를 다수 탐지했음을 경고했다.

한편, 해당 취약점은 로그4쉘(Log4shell)과 로그잼(LogJam)으로 명명되었으며, CVE-2021-44228로 분류되었다.

이 기사의 의견 보기

ㅇㅇ / 21-12-13 17:16/ 신고

-On Mobile Mode -
CVSS 점수가 이례적으로 10으로 지정되기도 하고 이거 사용하는 회사 사람들 주말에 출근하는 해프닝이 벌여졌죠.

닉네임

비회원

보드나라 많이 본 뉴스

16GB 아닌 24GB VRAM의 지포스 RTX 5080? MSI 호환 리스트에 등장

넷플릭스, 돌비 비전이어 HDR10+ 지원 개시

AMD 라데온 RX 9060 XT 6종 국내 전파인증 통과

보드나라 많이 본 기사

AMD 라데온의 사생결단 의지,기가바이트 라데온 RX 9070 시리즈

임원과 직원 모두 만족할 수 있을까?, 업무용 PC 구성의 주안점

3D V-Cache의 완전한 차이, AMD 라이젠 9 9950X3D vs 9950X

보드나라 최신 기사

[12/13] 유니씨앤씨, 3월 31일 오전 11시, 삼성전자 갤럭시북5 프로 3월 마지막 특가 LIVE 진행

[12/13] 테크인사이츠, 2025년 글로벌 스마트폰 시장 전년 대비 2% 성장, 총 12억 4천만 대 규모 예측

[12/13] 넷마블 신작 <RF 온라인 넥스트>, 신규 월드 ‘아케인’ 오픈

[12/13] 위메이드, <미르의 전설2> 서비스 24주년 기념 이벤트 실시!

[12/13] 퍼플랩 x G마켓, 오후 7시 라이브방송에서 RTX 4060 탑재 데스크탑 파격 특가!

[12/13] 넥슨 ‘카트라이더 러쉬플러스’, 현대자동차와 2차 컬래버 예고

[12/13] 디앤디, ASRock B650M Pro X3D WiFi 메인보드 출시

[12/13] 틱톡, CxO 서클 2025 성료

[12/13] 크래프톤, 인도 크리켓 게임 개발사 ‘노틸러스 모바일’ 경영권 확보

[12/13] 소리샵, 2025 서울커피엑스포 참가.. Wi-Fi 연결을 통한 매장용 무선 스피커 선보여

[12/13] 넷마블 세븐나이츠 IP 기반 웹소설 <무한회귀 기사전>, 100만뷰 돌파

[12/13] 서린씨앤아이, 아틱 서버용 쿨린팬 S4028 시리즈 정식 출시

[12/13] GTA 온라인, 항공 수송 패키지 판매 임무에서 GTA 달러 및 RP 두 배 제공

[12/13] 넵튠-트리플라, 신작 타이쿤 게임 고양이 마법학교 글로벌 론칭

[12/13] 로지텍, G 팝업스토어 현대백화점 목동점에서 오늘(28일)부터 시작

[12/13] 월드백업 데이와 만우절 앞둔 현재, 당신의 백업은 충분한가?

[12/13] 유비소프트, '페르시아의 왕자: 잃어버린 왕관' 모바일 게임 4월 14일 출시

[12/13] MSI 지포스 RTX 5080/5070 Ti 쉐도우 3X OC 그래픽카드 출시

[12/13] 신화급 귀속 아이템을 손에 넣었다, 방치형 RPG 출시

[12/13] 브이라이징, 1.1버전 업데이트 오크베일의 침략자 4월 29일 공개

로그인 | 이 페이지의 PC버전