로그프레소, 추가 발견된 로그4j 취약점 대응 도구 배포
2021-12-18 22:38
[사진=로그프레소]
로그프레소는 아파치소프트웨어재단의 자바 기반 로깅 라이브러리 '로그4j'에서 추가로 발견된 보안 취약점을 대응할 수 있도록 앞서 배포한 스캐너를 업그레이드했다고 18일 밝혔다.
앞서 로그4j 2.X 버전에서 서비스거부 취약점이, 로그4j 1.2 버전에서 원격코드실행 취약점이 추가로 발견됐다.
지난 17일 로그4j와 더불어 널리 쓰이는 로깅 라이브러리인 QOS의 '로그백(logback)' 제품에서 원격코드실행 취약점도 나왔다.
로그프레소의 스캐너 최신 버전은 시스템에 로그4j가 사용됐는지, 사용됐다면 그게 취약점이 발견된 버전인지 확인한다. 2.X 버전의 취약점을 해결하고 1.2 버전의 취약점을 탐지한다.
시스템에서 원격코드실행 취약점이 확인된 로그백 제품이 사용됐는지도 파악해 준다.
양봉열 로그프레소 대표는 "로그4j의 어느 버전을 쓰는지 확인하지 못해 (해킹) 피해로 이어질 수 있다"면서 "최신 취약점이 발견된 버전의 사용 여부를 확인할 수 있는 스캐너를 활용해야 한다"고 말했다.