¿ä¾à : º¸¾È ¿Ü½Å ºí¸®ÇÎÄÄÇ»ÅÍ¿¡ ÀÇÇÏ¸é ·Î±×4j(Log4j)¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Â ¾ÛÀÇ 38%°¡ Ãë¾àÇÑ ¹öÀüÀÇ ·Î±×4j¸¦ »ç¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù°í ÇÑ´Ù. ·Î±×4jÀÇ Ãë¾àÁ¡À̶ó°í ÇÏ¸é ´ëÇ¥ÀûÀ¸·Î ·Î±×4¼Ð(Log4Shell)ÀÌ Àִµ¥, À̰͸¸ÀÌ ¹®Á¦´Â ¾Æ´Ï´Ù. ±× ¿Ü¿¡µµ ¿©·¯ °¡Áö Ãë¾àÁ¡µéÀÌ ·Î±×4j¶ó´Â ¿ä¼Ò¿¡¼ ¹ß°ßµÇ¾ú´Âµ¥(CVE-2021-44832, CVE-2022-23307, CVE-2022-23305, CVE-2022-23302 µî), ·Î±×4j´Â ¾ÖÇø®ÄÉÀÌ¼Ç µðÆæ´ø½Ã ±¸Á¶¿¡¼ ±í¼÷ÇÑ °÷¿¡ À§Ä¡ÇØ ÀÖ´Â °ÍÀÌ º¸ÅëÀ̶ó ¾÷µ¥ÀÌÆ®°¡ ½±Áö ¾Ê´Ù.
¹è°æ : ·Î±×4¼ÐÀº CVE-2021-44228 Ãë¾àÁ¡ÀÇ ¶Ç ´Ù¸¥ À̸§À¸·Î, CVSS ±âÁØ ¸¸Á¡À» ¹Þ¾ÒÀ» Á¤µµ·Î À§ÇèÇÑ Ãë¾àÁ¡À̸ç, ¸¹Àº Àü¹®°¡µéÀÌ ¡®ÃÖ¾ÇÀÇ Ãë¾àÁ¡¡¯À¸·Î ²Å´Â´Ù. ÀͽºÇ÷ÎÀÕ ÇßÀ» ¶§ ¿ø°Ý ÄÚµå ½ÇÇàÀ» ÅëÇØ Àåºñ¸¦ Àå¾ÇÇÒ ¼ö Àֱ⠶§¹®À̱⵵ ÇÏÁö¸¸, ·Î±×4¼Ð Ãë¾àÁ¡À» ã¾Æ³»´Â °Í ÀÚü°¡ °í³À̵µ ÀÛ¾÷À̱⠶§¹®ÀÌ´Ù. ±×·¡¼ 2³âÀÌ Áö³ªµµ·Ï ÆÐÄ¡¸¦ ÇÏÁö ¸øÇÑ °æ¿ì°¡ 40% °¡±î¿î °ÍÀ¸·Î, ´çºÐ°£ ÀÌ ¹®Á¦´Â Áö¼ÓµÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
¸»¸»¸» : ¡°·Î±×4j 2.0-beta9¿¡¼ºÎÅÍ 2.15.0 ¹öÀü±îÁö°¡ ·Î±×4¼Ð ÀͽºÇ÷ÎÀÕ¿¡ Ãë¾àÇÕ´Ï´Ù. ÃÖ´ëÇÑ »¡¸® ã¾Æ¼ ÆÐÄ¡ÇØ¾ß ÇÕ´Ï´Ù.¡± -º£¶óÄÚµå(Veracode)-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
[À̹ÌÁö = gettyimagesbank]
¹è°æ : ·Î±×4¼ÐÀº CVE-2021-44228 Ãë¾àÁ¡ÀÇ ¶Ç ´Ù¸¥ À̸§À¸·Î, CVSS ±âÁØ ¸¸Á¡À» ¹Þ¾ÒÀ» Á¤µµ·Î À§ÇèÇÑ Ãë¾àÁ¡À̸ç, ¸¹Àº Àü¹®°¡µéÀÌ ¡®ÃÖ¾ÇÀÇ Ãë¾àÁ¡¡¯À¸·Î ²Å´Â´Ù. ÀͽºÇ÷ÎÀÕ ÇßÀ» ¶§ ¿ø°Ý ÄÚµå ½ÇÇàÀ» ÅëÇØ Àåºñ¸¦ Àå¾ÇÇÒ ¼ö Àֱ⠶§¹®À̱⵵ ÇÏÁö¸¸, ·Î±×4¼Ð Ãë¾àÁ¡À» ã¾Æ³»´Â °Í ÀÚü°¡ °í³À̵µ ÀÛ¾÷À̱⠶§¹®ÀÌ´Ù. ±×·¡¼ 2³âÀÌ Áö³ªµµ·Ï ÆÐÄ¡¸¦ ÇÏÁö ¸øÇÑ °æ¿ì°¡ 40% °¡±î¿î °ÍÀ¸·Î, ´çºÐ°£ ÀÌ ¹®Á¦´Â Áö¼ÓµÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
¸»¸»¸» : ¡°·Î±×4j 2.0-beta9¿¡¼ºÎÅÍ 2.15.0 ¹öÀü±îÁö°¡ ·Î±×4¼Ð ÀͽºÇ÷ÎÀÕ¿¡ Ãë¾àÇÕ´Ï´Ù. ÃÖ´ëÇÑ »¡¸® ã¾Æ¼ ÆÐÄ¡ÇØ¾ß ÇÕ´Ï´Ù.¡± -º£¶óÄÚµå(Veracode)-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-09-26] 
.jpg)
