수백만 개의 엔터프라이즈 애플리케이션에 영향을 미친 치명적인 취약점 로그4셸(Log4Shell)은 발견된 지 1년이 지난 후에도 보안 침 해 사고의 일반적인 원인으로 남아있으며, 앞으로도 인기 있는 표적이 될 것으로 보인다. 로그4셸의 여파가 오랜 시간 지속되고 있다는 사실은 소프트웨어의 전이적 특성 및 종속성으로 인한 위험과 기업이 소프트웨어에 대한 구성 요소를 분석하고 공급망 관리 관행을 개 선해야 할 필요성을 증명한다. Getty Images Bank 로그4셸(CVE-2021-44228)은 자바 기반 애플리케이션에서 사용되는 로깅 라이브러리인 로그4j(Log4j)에서 2021년 12월 말 제로 데이 취약점으로 발견됐다. 프로젝트 개발자들은 신속하게 패치를 만들었지만, 이 패치를 널리 배포하고 채택하는 것은 해당 요소를 사용해 소프트웨어를 개발하고 자체적으로 업데이트를 배포하는 개발자에게 달린 일이었다. 취약점의 전이적 특성으로 문제는 더욱 복잡해졌다. 로그4j를 통합한 소프트...
#로그4j
#로그4셸
#오픈소스
#취약점
원문링크 : “1년 지났는데 아직도…” 로그4셸이 2023년에도 치명적 위협으로 꼽히는 이유
네이버 블로그
티스토리
커뮤니티