Excellent Cyber Security Partner 「PLURA V5」 
PLURA V5 Letter – 2021. 12.


Log4Shell 공격이란? 

Log4shell은 CVE-2021-44228의 별칭으로 JAVA에서 많이 사용되는 logger인 Log4j에서 발생하는 RCE 취약점을 의미합니다.

이 취약점을 이용하면 공격자는 관리자 권한을 획득할 수 있습니다.

본 취약점은  패치가 적용되어도 향후 수년에 걸쳐서 문제가 될 수 있습니다.
이유는 JAVA 프로젝트의 특성상 jar 파일에 포함되어 다양한 프로젝트에 숨겨져 있을 수 있기 때문입니다.
또한, 문제가 되는 class 파일 이름을 교체하고 마치 아무 문제가 없는 파일로 위장할 수도 있습니다.

결과적으로 아파치 소프트웨어 재단의 JAVA 언어로 제작된 Log4j 라이브러리를 사용하는 대부분의 인터넷 서비스에서 매우 중대한 보안 취약점이 발견된 사건입니다.


최우선적으로 웹방화벽 차단 필요  

공격자가 취약점을 활용하기 위해서는 원격 실행을 위한 웹쉘 공격을 先 진행해야 합니다.
웹쉘에 사용되는 명령어로 wget, curl을 base64로 인코딩 하는 방법 등이 발견되었습니다.

웹방화벽에 즉시 적용 가능한 정규식을 제공해 드립니다.
사용하시는 웹방화벽과 침입차단시스템(IPS)에 적용하면 대응이 가능합니다.

PLURA V5 WAF를 사용하시는 모든 고객에게는 자동 업데이트 되었습니다.


엔드포인트 탐지  

웹방화벽을 위회하는 공격으로 언제든 진화할 수 있습니다.
본 공격에 대응하기 위해서는 장기전이라고 생각하여 준비해야 합니다.

시스템(서버, PC)에서 발생되는 모든 이벤트에 대하여 실시간 분석하는 방식으로 대응할 수 있습니다.

시스템 內 로그 분석을 위한 탐지 정규식을 제공해 드립니다.

PLURA V5 SIEM, ED를 사용하는 모든 고객에게는 자동 업데이트 되었습니다.

Log4Shell 공격으로부터 안전하게 지켜 드립니다.  

PLURA V5 의 모든 제품에 업데이트가 완료되었습니다.
향후 발생할 수 있는 우회 공격도 지속적으로 관리하겠습니다.

감사합니다.


Website
Email
PLURA V5 서비스 회원가입 시 정보제공 동의를 하신 고객님에게 보내는 이메일입니다.
문의사항은 070-8802-0306 또는 support@qubitsec.com을 이용해 주시기 바랍니다.Copyright © Qubit Security Inc. All rights reserved.