지난 6일 Apache의 Log4j 제로데이 취약점이 발견되어, 이에 대해 업데이트를 발표하였다.
해당 취약점은 Apache의 오픈 소스인 Log4j 라이브러리 취약점으로 CVE-2021-44228 로 지정되었다. Log4j는 클라우드 서비스를 비롯하여 Apple, Amazon과 같은 소프트웨어에서도 사용되기에 해당 취약점이 악용되면 큰 피해가 발생할 것으로 추정된다.
Apache는 CVE-2021-44228 취약점을 해결하기 위해 Log4j 2.15.0 버전을 출시하며, 사용자에게 최신 릴리스로 업데이트할 것을 권장한다.
사진 출처: Apache 홈페이지
출처
[1] Logging Apache (2021.12.13) - Apache Log4j Security Vulnerabilities
https://logging.apache.org/log4j/2.x/security.html
[2] Inca Internet ISARC (2021.12.13) - Apache Log4j 보안 업데이트 권고
https://erteam.tistory.com/4746
'최신 보안 동향' 카테고리의 다른 글
| Cox Communications, 고객 데이터 유출 (0) | 2021.12.15 |
|---|---|
| 안드로이드 대상 Anubis 악성코드 (0) | 2021.12.15 |
| STOP 랜섬웨어 암호화 차단 백신 (0) | 2021.12.08 |
| 새로운 모습으로 나타난 Cerber 랜섬웨어 (0) | 2021.12.08 |
| Cuba 랜섬웨어에 대한 FBI의 경고 (0) | 2021.12.08 |