광범위한 서버 위협하는 Log4j 취약점 발견

2021-12-13 10:21
이상호 기자 ghostlee@bodnara.co.kr

대부분의 인터넷 서버에 사용 중인 것으로 파악중인 오픈소스 소프트웨어 Log4j에 치명적인 보안 취약점이 발견되어 관계사들의 신속한 대응이 요청된다.

Log4j 취약점은 마인크래프트 자바버전에서 처음 발견되었는데, 해커가 채팅을 포함한 로그 메시지 조작을 통해 자바버전 마인크래프트를 실행하는 서버 또는 클라이언트에서 악성 코드를 실행할 수 있다.

Log4j는 아파치 소프트웨어 재단에서 관리하는 자바 기반 오픈소스 유틸리티로, 프로그램 작성이나 어플리케이션 활동 내역(로그) 등을 기록해 향후 버전 관리나 오류 발생시 보다 쉽게 검토할 수 있도록 해준다.

이번 취약점은 LKog4j 2.0베타 9 버전부터 2.14.1 버전까지가 대상이며, 아파치 재단은 해당 취약점을 해결한 2.15.0 버전을 출시한 상태다. 악용이 쉬운 만큼 신속히 대응하지 않는다면 치명적인 피해가 예상되고, 보안 업체인 그레이노이즈는 이미 해당 취약점 악용 시도를 다수 탐지했음을 경고했다.

한편, 해당 취약점은 로그4쉘(Log4shell)과 로그잼(LogJam)으로 명명되었으며, CVE-2021-44228로 분류되었다.

이 기사의 의견 보기

ㅇㅇ / 21-12-13 17:16/ 신고

-On Mobile Mode -
CVSS 점수가 이례적으로 10으로 지정되기도 하고 이거 사용하는 회사 사람들 주말에 출근하는 해프닝이 벌여졌죠.

닉네임

비회원

보드나라 많이 본 뉴스

SK하이닉스, 2028년에도 소비자 DRAM 공급 부족 전망

하드디스크 가격 급등, 공급 부족 심화 우려

삼성전자, 개인 소비자용 SSD 시장 철수설 부인

보드나라 많이 본 기사

17년만에 등장한 후속작 아이온2, GAINWARD 지포스 RTX 5060 고스트 성능은?

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]

ipTIME 공유기와 어울리는 2베이 NAS, ipTIME NAS2plus

보드나라 최신 기사

[12/13] 컴투스 ‘아이모’, ‘빛나는 돌’ 이벤트 및 코스튬 패키지 공개!

[12/13] 서린씨앤아이, 2025 다나와 하반기 히트브랜드 RAM 부문 수상

[12/13] 펀키스, 차세대 플래그쉽 마우스의 기준 ATK X1 V2 ULTIMATE 신규 출시

[12/13] PUBG 업데이트 이용자 흐름 공개.. 2026년 로드맵 예고

[12/13] 넥슨, ‘마비노기 모바일’과 ‘산리오캐릭터즈’ 컬래버 업데이트 실시

[12/13] 신규 월드 출시 예정 / ‘캐릭터명 선점’ 이벤트 진행 / ‘겨울 이벤트’ 진행 중

[12/13] 캐논코리아, 캐논 마스터즈 장민승과 함께한 몰입형 사진극장 시즌 3 ‘위로 ː 緯路’ 성료

[12/13] ‘주술회전 팬텀 퍼레이드’ 1st 애니버서리 2탄 업데이트

[12/13] 웹젠 R2, 오픈 리부트 서버 리부팅 기념 이벤트 진행

[12/13] 엔씨디지텍, 2025 삼성 갤럭시 아카데미 사전알림 프로모션 진행

[12/13] 펀키스, ATK '잠자리 마우스' 2025년 하반기 다나와 히트브랜드 수상

[12/13] 펀키스, AULA ‘독거미 키보드’ 2025년 하반기 다나와 히트브랜드 수상

[12/13] 넷마블 <뱀피르>, 2026년 ‘상반기 로드맵’ 공개

[12/13] 넥슨, ‘메이플스토리M’ 신규 캐릭터 ‘칼리’ 업데이트!

[12/13] 실버 팰리스, 제1차 클로즈 베타 「동일률 테스트」 정식 발표

[12/13] 넥슨컴퓨터박물관, 제주국제공항에서 ‘카페 메이플스토리’ 팝업스토어 운영

[12/13] 애스턴마틴, 포트나이트 로켓 리그에서 궁극의 슈퍼카 선보인다

[12/13] 에이원아이엔티, Segotep Nexus1 PRO KR 아트홀 피규어 1:1 증정 이벤트 진행

[12/13] 유니씨앤씨, 갤럭시북 'AI 아카데미' 사전 알림 이벤트

[12/13] 그라비티, ‘THE GOOD OLD DAYS’ Steam 겨울 할인 이벤트에서 20% 할인!

로그인 | 이 페이지의 PC버전