쿤텍, 로그4j(Log4j) 취약점 자동 탐지 및 수정사항 제공

2021-12-22 09:52
편집부 press@bodnara.co.kr

오픈소스 관리 전문 기업 쿤텍 주식회사는 오픈소스 통합 관리 솔루션인 화이트소스(WhiteSource)으로 로그4j(Log4j) 보안 취약점에 대한 자동 탐지 및 수정사항을 제공한다고 밝혔다.

지난 12월 10일과 15일, 로그4j와 관련된 보안 취약점(CVE-2021-44228과 후속 취약점(CVE-2021-45046)이 연이어 발견되었다. 로그4j는 인터넷 서비스 운영, 유지 관리, 프로그램 작성 과정의 모든 기록을 관리하기 위해 사용되는 자바(Java) 기반의 오픈소스 로깅 유틸리티다.

로그4쉘(Log4shell)이라고 불리는 해당 취약점은 악의적인 공격자가 보안 업데이트가 적용되지 않은 아파치 로그4j 버전에서 구성, 로그 메시지, 매개변수에 사용되는 JNDI(Java Naming and Directory Interface) 기능을 제어할 수 있도록 하여 LDAP 및 기타 JNDI 관련 엔드포인트를 보호할 수 없게 된다. 이로 인해 공격자는 JNDI 룩업(Lookup) 패턴을 사용하여 악의적인 입력 데이터를 조작하여 서비스 거부(DoS, Denial of Service)을 수행할 수 있다. 이와 같은 오픈소스 보안 취약점의 경우 오픈소스와 오픈소스 사이의 종속성으로 인하여 수동으로 관련 취약점을 식별하고 수정하는 것이 불가능하다.

오픈소스 통합 관리 솔루션인 화이트소스(WhiteSource)는 SaaS 기반 보안 취약점 데이터베이스를 통해 자동으로 해당 취약점을 탐지하고 수정 권고 사항을 제공한다. 화이트소스는 로그4쉘 취약점이 보고되기 전에 심각도가 높은 취약점 경고에 대한 정책 설정을 마친 경우라면, 라이브러리에 대한 직간접 종속성을 통해 해당 취약점의 영향을 받는 경우에 자동으로 알람을 제공한다. 심각도가 높은 취약점에 대해 별도의 정책을 설정하지 않은 경우라면, 화이트소스 UI에서 직접 취약점 보고서를 확인하여 제품 또는 프로젝트에 미치는 영향을 확인하고 완화 정책을 수행할 수 있다.

특히 이번 로그4j 취약점과 관련하여 화이트소스는 깃허브(Github)를 통해 무료 도구인 화이트소스 로그4j 디텍트(WhiteSource Log4j Detect)를 제공하여 코드베이스의 취약점 완화를 지원한다. 이를 통해 기존의 오픈소스 프로젝트를 빠르게 스캔하여 취약한 로그4j의 버전과 경로를 식별할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

소니 차세대 PS 컨트롤러, 버튼 압력과 형상 변화로 몰입감 향상?

카스퍼스키, 월페이퍼 엔진 워크샵 통해 악성 코드 담긴 월페이퍼 유포 경고

락스타 게임즈, GTA VI 6월 25일 예약 판매 개시

보드나라 많이 본 기사

뿌리깊은 나무의 감성 담긴 하이엔드 메인보드, 기가바이트 X870E AERO X3D DARK WOOD 제이씨현

업무와 콘텐츠 소비 모두 고려한 AI 노트북, MSI 프레스티지 14 AI+ D3MG-U9 OLED

포르자 호라이즌 6와 프래그마타를 즐길 때, 라데온 RX 9000 시리즈 vs 지포스 RTX 50 시리즈

보드나라 최신 기사

[12/22] 스틸시리즈, 펍지 네이션스 컵2026 기념 프로모션 실시

[12/22] 드리미, 여름철 실내 환경 관리 위한 ‘썸머 홈케어 가전 4종’ 국내 출시

[12/22] 넷앱, SK텔레콤과 함께 기업의 확장 가능하고 빠른 AI 도입 길 열어

[12/22] AMD 소프트웨어 26.6.2, 윈도우 10 환경서 비정상 동작 정황

[12/22] 두 배 이상 빨라진 삼성전자 UFS 5.0 개발, 4분기 양산 계획

[12/22] FiiO 디지털 플레이어 M33 R2R 국내 출시

[12/22] 인섹시큐리티, 옵스왓 '제로트러스트 파일 보안 세미나' 개최

[12/22] 마카쥬, 부산모빌리티쇼서 그레나디어 프로젝트카 ‘그레이캡’ 첫 공개

[12/22] 경기창조경제혁신센터, KT와 함께 유망 스타트업 기술 실증 및 사업화 지원프로그램 참여기업 모집

[12/22] MSI 데스크탑 코덱스, 샵다나와 공식 입점..RTX 50 시리즈 게이밍 AI PC 판매 시작

[12/22] 에이수스, ASUS Business 비전 공개.. AI 시대 기업용 토탈 솔루션 시장 공략 강화

[12/22] 서린씨앤아이, 고성능 메모리 지원 MSI 참 쉬운 컴퓨터 만들기 대회 성황리 종료

[12/22] 아이노비아, 여름철 물놀이 캠핑 필수 아이템 휴대용 에어펌프 ‘비레스트 NOVA PUMP’ 출시

[12/22] HKC 프리미엄 게이밍 브랜드 앤트게이머, 750Hz 초고주사율 모니터 포함 4종 국내 공식 런칭

[12/22] AI PC 시대 프리미엄 비즈니스 노트북, MSI 프레스티지 16 AI+ C3MG-UX9 2.8K OLED

[12/22] 제이씨현, GIGABYTE AORUS 지포스 RTX™ 5090 INFINITY 공식 출시!

[12/22] DDR2 메모리, 2분기 최대 60% 3분기 최대 40% 가격 인상 전망

[12/22] 제이씨현, GIGABYTE Radeon RX 9070 GRE 공식 출시!

[12/22] LG디스플레이, 모니터와 TV 등 대형 OLED 전 제품 색 밝기 정확도 인증 획득

[12/22] SAP, 팀 리퀴드와 e스포츠 경기력 향상 위한 신규 ‘AI 기반 음성 인텔리전스 애플리케이션’ 발표

로그인 | 이 페이지의 PC버전