과학기술정보통신부는 12일 아파치 로그(Apache Log)4j 2 서비스에 대한 보안 취약점이 발견, 긴급 보안 업데이트를 권고한다고 밝혔다. 아파치 재단이 개발한 자바 기반 오픈소스 로깅 라이브러리 '로그4j'에서 원격코드실행(RCE) 취약점이 발견됐기 때문이다. 로깅은 웹애플리케이션의 활동 내역을 보존해 오류 발생 시 이를 검토할 수 있게 하는 프로세스로, 거의 모든 시스템에서 적용돼 있다. 자바가 광범위한 분야에서 사용되고 있어 취약점의 영향을 받는 시스템이 상당할 것으로 추정되고 있다. 과기정통부에 따르면 공격자가 관련 취약점을 악용할 경우 악성코드 감염 등의 피해가 발생할 수 있다. 이 프로그램을 이용해 기업..........
모든 서버 시스템 사용중인 '로그4j' 구멍...긴급 보안 업데이트 권고에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : 모든 서버 시스템 사용중인 '로그4j' 구멍...긴급 보안 업데이트 권고
네이버 블로그
티스토리
커뮤니티