로그프레소, 추가 발견된 로그4j 취약점 대응 도구 배포

2021-12-18 22:38
  • 글자크기 설정

[사진=로그프레소]

로그프레소는 아파치소프트웨어재단의 자바 기반 로깅 라이브러리 '로그4j'에서 추가로 발견된 보안 취약점을 대응할 수 있도록 앞서 배포한 스캐너를 업그레이드했다고 18일 밝혔다.
 
앞서 로그4j 2.X 버전에서 서비스거부 취약점이, 로그4j 1.2 버전에서 원격코드실행 취약점이 추가로 발견됐다.
 
지난 17일 로그4j와 더불어 널리 쓰이는 로깅 라이브러리인 QOS의 '로그백(logback)' 제품에서 원격코드실행 취약점도 나왔다.
 
로그프레소의 스캐너 최신 버전은 시스템에 로그4j가 사용됐는지, 사용됐다면 그게 취약점이 발견된 버전인지 확인한다. 2.X 버전의 취약점을 해결하고 1.2 버전의 취약점을 탐지한다.
 
시스템에서 원격코드실행 취약점이 확인된 로그백 제품이 사용됐는지도 파악해 준다.
 
양봉열 로그프레소 대표는 "로그4j의 어느 버전을 쓰는지 확인하지 못해 (해킹) 피해로 이어질 수 있다"면서 "최신 취약점이 발견된 버전의 사용 여부를 확인할 수 있는 스캐너를 활용해야 한다"고 말했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기