Home > Àüü±â»ç

Ãë¾àÇÑ Ã¤ »ç¿ëµÇ°í ÀÖ´Â ·Î±×4j, ¿©ÀüÈ÷ 40% Â÷ÁöÇØ

ÀÔ·Â : 2023-12-11 11:46
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿ä¾à : º¸¾È ¿Ü½Å ºí¸®ÇÎÄÄÇ»ÅÍ¿¡ ÀÇÇÏ¸é ·Î±×4j(Log4j)¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Â ¾ÛÀÇ 38%°¡ Ãë¾àÇÑ ¹öÀüÀÇ ·Î±×4j¸¦ »ç¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù°í ÇÑ´Ù. ·Î±×4jÀÇ Ãë¾àÁ¡À̶ó°í ÇÏ¸é ´ëÇ¥ÀûÀ¸·Î ·Î±×4¼Ð(Log4Shell)ÀÌ Àִµ¥, À̰͸¸ÀÌ ¹®Á¦´Â ¾Æ´Ï´Ù. ±× ¿Ü¿¡µµ ¿©·¯ °¡Áö Ãë¾àÁ¡µéÀÌ ·Î±×4j¶ó´Â ¿ä¼Ò¿¡¼­ ¹ß°ßµÇ¾ú´Âµ¥(CVE-2021-44832, CVE-2022-23307, CVE-2022-23305, CVE-2022-23302 µî), ·Î±×4j´Â ¾ÖÇø®ÄÉÀÌ¼Ç µðÆæ´ø½Ã ±¸Á¶¿¡¼­ ±í¼÷ÇÑ °÷¿¡ À§Ä¡ÇØ ÀÖ´Â °ÍÀÌ º¸ÅëÀ̶ó ¾÷µ¥ÀÌÆ®°¡ ½±Áö ¾Ê´Ù.

[À̹ÌÁö = gettyimagesbank]


¹è°æ : ·Î±×4¼ÐÀº CVE-2021-44228 Ãë¾àÁ¡ÀÇ ¶Ç ´Ù¸¥ À̸§À¸·Î, CVSS ±âÁØ ¸¸Á¡À» ¹Þ¾ÒÀ» Á¤µµ·Î À§ÇèÇÑ Ãë¾àÁ¡À̸ç, ¸¹Àº Àü¹®°¡µéÀÌ ¡®ÃÖ¾ÇÀÇ Ãë¾àÁ¡¡¯À¸·Î ²Å´Â´Ù. ÀͽºÇ÷ÎÀÕ ÇßÀ» ¶§ ¿ø°Ý ÄÚµå ½ÇÇàÀ» ÅëÇØ Àåºñ¸¦ Àå¾ÇÇÒ ¼ö Àֱ⠶§¹®À̱⵵ ÇÏÁö¸¸, ·Î±×4¼Ð Ãë¾àÁ¡À» ã¾Æ³»´Â °Í ÀÚü°¡ °í³­À̵µ ÀÛ¾÷À̱⠶§¹®ÀÌ´Ù. ±×·¡¼­ 2³âÀÌ Áö³ªµµ·Ï ÆÐÄ¡¸¦ ÇÏÁö ¸øÇÑ °æ¿ì°¡ 40% °¡±î¿î °ÍÀ¸·Î, ´çºÐ°£ ÀÌ ¹®Á¦´Â Áö¼ÓµÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù.

¸»¸»¸» : ¡°·Î±×4j 2.0-beta9¿¡¼­ºÎÅÍ 2.15.0 ¹öÀü±îÁö°¡ ·Î±×4¼Ð ÀͽºÇ÷ÎÀÕ¿¡ Ãë¾àÇÕ´Ï´Ù. ÃÖ´ëÇÑ »¡¸® ã¾Æ¼­ ÆÐÄ¡ÇØ¾ß ÇÕ´Ï´Ù.¡± -º£¶óÄÚµå(Veracode)-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)