2024-03-29 22:00 (금)
[긴급] 로그프레소 “연이은 로그4j 취약점 추가 발견”...주의 당부
상태바
[긴급] 로그프레소 “연이은 로그4j 취약점 추가 발견”...주의 당부
  • 길민권 기자
  • 승인 2021.12.20 09:57
이 기사를 공유합니다

“취약점 노출 현황 파악…벤더 권고에 따라 패치 진행해야”
패치 어려운 경우, 전용 스캐너로 임시 조치

12월 10일부터 18일까지 ‘로그4j’ 제품의 취약점이 연이어 발견되는 가운데, 16일에는 로그4j와 더불어 널리 쓰이는 로깅 라이브러리 ‘로그백(Logback)’에서도 취약점이 발견돼 보안 담당자들의 주의가 요구된다.

로그4j는 기업 홈페이지 등 인터넷 서비스 운영·관리를 위해 접속 기록이나 개발 과정 등 각종 로그 기록을 남기기 위해 사용하는 프로그램이다. 아파치 소프트웨어재단이 개발한 자바 기반의 인터넷 서버용 소프트웨어이며, 오픈 소스로 배포돼 전 세계 IT 기업이 광범위하게 사용하고 있다. 애플·트위터·스팀 등 글로벌 기업부터 중소기업, 정부기관까지 로그4j를 사용하는 것으로 알려졌다.

로그프레소 측은 공격자가 해당 취약점을 이용하여 악성코드를 설치하는 등의 피해가 발생할 수 있으므로 발빠른 대응을 당부했다.

로그프레소는 연이어 발견되는 로그4j 및 로그백의 취약점 탐지 및 조치를 위해 스캐너 2.3.6 버전을 배포했다. 최신 스캐너엔 맥OS와 ARM 리눅스 환경을 지원하며, 원본 로그4j 패키지 이름을 변경한 채 JAR 파일에 압축돼 있어도 탐지하는 기능, 아파치 NiFi의 NAR 아카이브 포맷을 인식하는 기능을 추가했다.

양봉열 로그프레소 대표는 “취약점에 노출된 자산을 신속하게 파악하고, 벤더의 공식 권고에 따라 패치를 진행해야 한다”며 “패치를 당장 진행하기 어려운 경우에는 스캐너를 이용해 임시 조치를 취할 수 있다”고 전했다.

로그프레소는 현재 스캐너 기능을 실시간 업데이트해 깃허브(클릭)를 통해 배포하고 있으며, 누구나 다운로드 가능하다.

한편 마이크로소프트, VM웨어, SAS 등 글로벌 유수 벤더들이 자사 보안권고문에 로그프레소 스캐너를 포함하고 있다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★