Log4shell

PLURA 2022-03-22

D 기업은 Apache Log4j 취약점이 발표되었지만 수정하는 것이 쉽지 않습니다.
JAVA로 개발된 운영시스템은 수년전 외주개발(SI)로 진행되어 내부적으로 관리만 하고 있습니다.

시스템에 취약점이 포함되어 있다고 알고 있지만, 그럼에도 어떻게 관리하면 될까요?

log4shell_vulnerability_management

대응 방법

Apache Log4j 취약점을 이용하면 공격자는 관리자 권한을 획득할 수 있습니다.
Apache Log4j는 광범위하게 사용되고 있으므로 앞으로 수년간 매우 지속적인 위협이 계속될 것입니다.

PLURA는 웹방화벽을 이용하여 사전 차단하고
엔드포인트 보안(ED)을 이용하여 공격자의 원격 실행을 탐지하고 있습니다.