잉카인터넷 시큐리티대응센터 블로그

지난 12월 등장하여 전세계에 위협을 준 Log4j 취약점이 최근, 새로운 모듈식 악성코드 유포에 악용되었다. 이는 이란의 해커그룹인 Charming Kitten 에 의해 유포되었으며, 해당 취약점이 공개된 지 4일만에 공격을 시도한 것으로 전해진다. 해당 악성코드는 "CharmPower"라는 이름으로 불리우며, Powershell 모듈식 백도어이다. Log4j 취약점인 CVE-2021-44228 취약점을 악용하여 페이로드를 파워쉘로 실행하고 최종적으로 CharmPower 모듈을 사용자 PC에 설치하여 악성동작을 수행한다. 사진 출처: Check Point 출처 [1] Check Point (2022.01.12) - APT35 exploits Log4j vulnerability to distribute ..

Apache의 Log4j 제로데이 취약점인 CVE-2021-44228의 보안 업데이트가 배포됐지만 12월 14일, 두번째 취약점이 발견됐다. 이에 대해 업데이트를 발표하였다. Apache는 첫번째 취약점을 보완한 버전인 Apache Log4j v2.15.0이 특정한 구성 요소에서 불완전한 모습을 보인다고 알렸으며 이완 관련된 두번째 취약점에 대해 CVE-2021-45046으로 지정했다. 해당 취약점은 JNDI 조회 패턴에서 악의적인 입력 데이터를 조작하여 서비스 거부(DOS) 공격을 일으킬 수 있다. Apache는 CVE-2021-45046 취약점을 해결하기 위해 Log4j 2.16.0 버전을 출시하며, 사용자에게 최신 릴리스로 업데이트할 것을 권장한다. 사진 출처: Apache 홈페이지 출처 [1] L..

개요 Apache Log4j의 CVE-2021-44228 취약점을 해결하기 위한 수정 사항이 특정 구성에서 불완전한 것으로 밝혀졌다. Apache의 Log4j 추가적으로 발생한 취약점에 대해 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - log4j v2.16.0이후 버전 참고자료 https://logging.apache.org/log4j/2.x/security.html https://tools.cisco.com/security/center/content/CiscoSecurityAdvisor..

지난 6일 Apache의 Log4j 제로데이 취약점이 발견되어, 이에 대해 업데이트를 발표하였다. 해당 취약점은 Apache의 오픈 소스인 Log4j 라이브러리 취약점으로 CVE-2021-44228 로 지정되었다. Log4j는 클라우드 서비스를 비롯하여 Apple, Amazon과 같은 소프트웨어에서도 사용되기에 해당 취약점이 악용되면 큰 피해가 발생할 것으로 추정된다. Apache는 CVE-2021-44228 취약점을 해결하기 위해 Log4j 2.15.0 버전을 출시하며, 사용자에게 최신 릴리스로 업데이트할 것을 권장한다. 사진 출처: Apache 홈페이지 출처 [1] Logging Apache (2021.12.13) - Apache Log4j Security Vulnerabilities https://..

개요 Apache의 Log4j 취약점에 대해 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 이와 관련된 위험도 긴급(Critical) 취약점에 대해서 기술한다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - log4j 2.15.0이후 버전 참고자료 https://logging.apache.org/log4j/2.x/security.html https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbd#vp