Excellent Cyber Security Partner 「PLURA」 PLURA Letter – 2022. 01.
응용프로그램 분석 기능 업데이트 안내
PLURA V5는 응용프로그램의 설정을 이용하여 로깅 포맷을 사용자 정의로 사용할 수 있습니다.
웹 시스템은 대표적인 응용프로그램으로 아파치 HTTPD, TOMCAT, 그리고 NGINX 에서 동일하게 설정을 통하여 웹 로깅을 제공하고 있습니다.
이번 업데이트를 통하여 사용자는 시스템 관리 메뉴 항목에서 로그 수집을 원하는 응용프로그램의 로그 경로만 등록하는 방식으로 해당 로그를 수집할 수 있습니다.
응용프로그램 분석 예제
웹에는 다양한 로그 포맷이 있습니다.
다음 예를 통하여
1) Apache error log
2) Tomcat catalina.out
업로드하는 방법에 대하여 살펴 보겠습니다.
Apache Log4j 취약점 (CVE-2021-44228) 업데이트
2021년 12월 Apache Log4j 취약점 공격 탐지 및 차단에 대하여 안내를 해 드렸습니다.
2022년 1월에서 다시 안내해 드리는 이유는 본 취약점이 한번에 끝나지 않을 것이기 때문입니다.
마이크로소프트는 이미 해당 취약점으로 시스템이 심각한 상태에 빠져 있을 수 있다는 경고를 하고 있습니다.
지속적으로 관심을 갖고 대응해야 합니다.
프루라에서는 Log4Shell 우회 패턴을 계속하여 업데이트해 드리고, 관련 정보도 지속적으로 안내해 드리겠습니다.
PLURA 서비스 회원가입 시 정보제공 동의를 하신 고객님에게 보내는 이메일입니다.
문의사항은 070-8802-0306 또는 support@qubitsec.com을 이용해 주시기 바랍니다.