쿤텍, 로그4j(Log4j) 취약점 자동 탐지 및 수정사항 제공

2021-12-22 09:52
편집부 press@bodnara.co.kr

오픈소스 관리 전문 기업 쿤텍 주식회사는 오픈소스 통합 관리 솔루션인 화이트소스(WhiteSource)으로 로그4j(Log4j) 보안 취약점에 대한 자동 탐지 및 수정사항을 제공한다고 밝혔다.

지난 12월 10일과 15일, 로그4j와 관련된 보안 취약점(CVE-2021-44228과 후속 취약점(CVE-2021-45046)이 연이어 발견되었다. 로그4j는 인터넷 서비스 운영, 유지 관리, 프로그램 작성 과정의 모든 기록을 관리하기 위해 사용되는 자바(Java) 기반의 오픈소스 로깅 유틸리티다.

로그4쉘(Log4shell)이라고 불리는 해당 취약점은 악의적인 공격자가 보안 업데이트가 적용되지 않은 아파치 로그4j 버전에서 구성, 로그 메시지, 매개변수에 사용되는 JNDI(Java Naming and Directory Interface) 기능을 제어할 수 있도록 하여 LDAP 및 기타 JNDI 관련 엔드포인트를 보호할 수 없게 된다. 이로 인해 공격자는 JNDI 룩업(Lookup) 패턴을 사용하여 악의적인 입력 데이터를 조작하여 서비스 거부(DoS, Denial of Service)을 수행할 수 있다. 이와 같은 오픈소스 보안 취약점의 경우 오픈소스와 오픈소스 사이의 종속성으로 인하여 수동으로 관련 취약점을 식별하고 수정하는 것이 불가능하다.

오픈소스 통합 관리 솔루션인 화이트소스(WhiteSource)는 SaaS 기반 보안 취약점 데이터베이스를 통해 자동으로 해당 취약점을 탐지하고 수정 권고 사항을 제공한다. 화이트소스는 로그4쉘 취약점이 보고되기 전에 심각도가 높은 취약점 경고에 대한 정책 설정을 마친 경우라면, 라이브러리에 대한 직간접 종속성을 통해 해당 취약점의 영향을 받는 경우에 자동으로 알람을 제공한다. 심각도가 높은 취약점에 대해 별도의 정책을 설정하지 않은 경우라면, 화이트소스 UI에서 직접 취약점 보고서를 확인하여 제품 또는 프로젝트에 미치는 영향을 확인하고 완화 정책을 수행할 수 있다.

특히 이번 로그4j 취약점과 관련하여 화이트소스는 깃허브(Github)를 통해 무료 도구인 화이트소스 로그4j 디텍트(WhiteSource Log4j Detect)를 제공하여 코드베이스의 취약점 완화를 지원한다. 이를 통해 기존의 오픈소스 프로젝트를 빠르게 스캔하여 취약한 로그4j의 버전과 경로를 식별할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

MS, 윈도우 10 ESU 사용자의 지원 중단 표시 버그 수정

AMD 라데온 RX 5000 및 RX 6000 시리즈 게임 지원 지속 약속

AMD, 3D V-Cache 관련 특허 침해 소송에 휘말려

보드나라 많이 본 기사

PC를 내주고 서버를 얻어야 하는, 인텔판 대혼돈의 멀티버스 [인텔 25-26전략 2부]

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부트

12년만에 새롭게 제대로 열린 현대전장, 배틀필드 6

보드나라 최신 기사

[12/22] 앱차지, 지스타 2025 네트워킹 파티 ‘런치스타’ 운영

[12/22] 유니닥스, 디지털문서 플랫폼 콘퍼런스 2025에서 AI 기반 부동산 감정평가서 사례 공개

[12/22] 에이블게임즈, 신작 ‘크레센트’ AGF 2025 참가!

[12/22] 그라비티 게임 비전(GGV), MMORPG 신작 ‘RO선경전설: 미덕가즈전기(가칭)’ 대만 홍콩 마카오 지역 CBT 실시!

[12/22] 시원한 라이젠 메인스트림 메인보드,기가바이트 B850 EAGLE ICE 제이씨현

[12/22] ‘포맷 개편’ 2025 LCK, 역대 최고 시청 지표 달성

[12/22] 에이서, G마켓 옥션 ‘빅스마일데이’ 기간 AAA 2025 티켓 증정 이벤트 진행

[12/22] 주술회전 팬텀 퍼레이드, 글로벌 1주년 애니버서리 1탄 오픈

[12/22] 수집형 RPG 신작 <전지적 시점: 데몬 삼국> 11월 18일 출시 확정

[12/22] 에브리봇, 네이버 '?다세일' 참가..올인원 로봇청소기 최대 50% 할인

[12/22] 아마존, BMW에 차세대 알렉사 커스텀 어시스턴트 지원

[12/22] 오픈월드 무협 MMORPG 〈역수한〉, 글로벌 동시 정식 출시!

[12/22] 구글 클라우드, AI 추론 시대 이끌 7세대 TPU ‘아이언우드' 정식 출시 및 새로운 액시온 VM 공개

[12/22] ‘블리치’ 정식 라이선스 차세대 액션 RPG ‘블리치: 소울 레조넌스’ 지스타 2025 참가 확정

[12/22] 2026년 출시 앞둔 차기 확장팩 월드 오브 워크래프트: 한밤, 11월 12일 베타 테스트 시작

[12/22] 가레나 ‘신월동행’, 신규 버전 ‘타인의 집회’ 업데이트!

[12/22] 이엠텍아이엔씨, 라데온 RX 9060 시스템PC 구매 시 ‘콜오브듀티 : 블랙옵스7’ 게임 번들 증정 프로모션 진행

[12/22] 제이씨현, 기가바이트 한정판 아리 피규어 증정 이벤트 진행!

[12/22] 윈도우 11 업데이트 후 비트락커 복구키 입력 요구 이슈 발생

[12/22] 차세대 무선기기 위한 '초저지연' 규격, 블루투스 코어 6.2 기능 공개

로그인 | 이 페이지의 PC버전