Log4shell

D 기업은 Apache Log4j 취약점이 발표되었지만 수정하는 것이 쉽지 않습니다.
JAVA로 개발된 운영시스템은 수년전 외주개발(SI)로 진행되어 내부적으로 관리만 하고 있습니다.

시스템에 취약점이 포함되어 있다고 알고 있지만, 그럼에도 어떻게 관리하면 될까요?

◆ 대응 방법
Apache Log4j 취약점을 이용하면 공격자는 관리자 권한을 획득할 수 있습니다.
Apache Log4j는 광범위하게 사용되고 있으므로 앞으로 수년간 매우 지속적인 위협이 계속될 것입니다.

PLURA는 웹방화벽을 이용하여 사전 차단하고
엔드포인트 보안(ED)을 이용하여 공격자의 원격 실행을 탐지하고 있습니다.

◆ 내부 블로그
– Qubit Insight > Column > CVE-2021-44228 (Log4Shell) Apache Log4j 보안 취약점 대응 : http://blog.plura.io/?p=16659
– Qubit Insight > Column > Apache Log4j 취약점 (CVE-2021-44228) 업데이트 안내 : http://blog.plura.io/?p=16723

By Creator|2024-02-24T11:17:20+09:003월 14th, 2022|Categories: CASE STUDY| 댓글 닫힘

Log4shell

Share This Story, Choose Your Platform!