D 기업은 Apache Log4j 취약점이 발표되었지만 수정하는 것이 쉽지 않습니다.
JAVA로 개발된 운영시스템은 수년전 외주개발(SI)로 진행되어 내부적으로 관리만 하고 있습니다.
시스템에 취약점이 포함되어 있다고 알고 있지만, 그럼에도 어떻게 관리하면 될까요?
◆ 대응 방법
Apache Log4j 취약점을 이용하면 공격자는 관리자 권한을 획득할 수 있습니다.
Apache Log4j는 광범위하게 사용되고 있으므로 앞으로 수년간 매우 지속적인 위협이 계속될 것입니다.
PLURA는 웹방화벽을 이용하여 사전 차단하고
엔드포인트 보안(ED)을 이용하여 공격자의 원격 실행을 탐지하고 있습니다.
◆ 내부 블로그
– Qubit Insight > Column > CVE-2021-44228 (Log4Shell) Apache Log4j 보안 취약점 대응 : http://blog.plura.io/?p=16659
– Qubit Insight > Column > Apache Log4j 취약점 (CVE-2021-44228) 업데이트 안내 : http://blog.plura.io/?p=16723