나무가 옷을 벗어가는 12월 12일
주말에 어떤 메일을 받았었다.
내용은 Apach에서 개발한 Log4j가 취약점이 발견돼
고객사들이 자신이 해당되는 상황인지 여쭤보는 내용이 많았는데
취약점이 발견됐다고 해도 대부분 심하게 취약하지 않거나, 천천히 패치 후 넘어가기 마련
근데? 이번 취약점은 꽤 사태가 심각했다.
공기업들은 거의 비상이 걸렸고
내가 다니고있는 회사의 대기업 고객사들도 분주했다.
일반 취약점들에 100중 1~5고객사의 반응이 있다면
이번 사태는 100중 80~90개의 고객사가 긴급하게 패치를 요구했다.
Log4j 취약점이 Java를 사용하는 모든곳에 해당이 될 수 있는데,
한국은 Java개발자가 가장 많을 정도로 Java를 많이 사용하는 나라이기도 하고 또
Java는 그냥 서버, 보안 장비, 어플리케이션 등등 모든 곳에 사용될 정도로 널리 퍼져있는 프로그래밍 언어기때문에
우리가 사용하는 모든 곳에 해당이 된다고 보면 된다.
실제로 취약 위험점수?가 10.0점으로 가장 높은 심각도라고 보면 된다.
해당 취약점의 내용은 원격 코드 실행인데
모든 취약점들이 위험하겠지만 위험점수가 10점인 만큼 매우 치명적인 취약점이라고 할 수 있다.
생각해봐라
아주 중요한 작업을 하는데 모르는사람이 내 컴퓨터 전원을 꺼버리거나 문서를 삭제해 버리면
이게 심각하지 않다고 말할 수 있겠는가
이번 사태로 느낀점은
보안은 신속 정확 조치가 중요한데 이번 취약점은 한국뿐 아니라보안에 몸 담고있는 모든 사람들이 하나가 된 것처럼 신속하게 움직이는걸보고신기했었다.
실제로 우리회사 포함, 대부분의 보안 벤더사들이오전 10시 이전에 보안 패치 , 대응 시그니처를 내놓았다.
관련 기사 또는 블로그들
[Log4j에 관한 내용]
https://logging.apache.org/log4j
https://logging.apache.org/log4j/
logging.apache.org
[연합뉴스] "컴퓨터 역사상 최악 취약점 발견" 전세계 보안업계 화들짝
https://www.yna.co.kr/view/AKR20211211035900009
"컴퓨터 역사상 최악 취약점 발견" 전세계 보안업계 화들짝 | 연합뉴스
(서울=연합뉴스) 전명훈 기자 = 거의 모든 인터넷 서버에서 광범위하게 사용되는 소프트웨어에 치명적 보안 취약점이 발견돼 전 세계 사이버 보안 ...
www.yna.co.kr
[긴급] Apache Log4j 2 원격코드 실행(RCE) 취약점 주의! [CVE-2021-44228]
안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. Apache Log4j 2 에서 발생하는 취약점(CVE-2021-44228)을 통해 악성코드 감염 등의 피해가 발생할 수 있어 최신 버전으로 긴급 업데이트가 필
blog.alyac.co.kr
'일' 카테고리의 다른 글
| SK쉴더스 Log4j 점검 툴 무료 공개 (0) | 2021.12.17 |
|---|
