슈퍼 헬로맘

로그4j (Log4j) 취약점 버전확인 해결 방법 사이트 업데이트

    반응형
    728x170

    로그 4J가 무엇인지 보안에 문제가 발생을 하면서 로그 4J가 무엇인지 취약점이 무엇인지 해결방안이 무엇인지를 살펴보도록 하겠습니다. 정부가 최근 보안 취약점이 발견된 아파치 로그 4 제 이(Apache Log4 j) 2 소프트웨어의 긴급 보안 업데이트를 기업들에 권고를 하기 시작을 했습니다.

     

     

    인터넷 서버를 이용하는 많은 기업들이 이 소프트웨어를 이용하고 있어 해킹 등을 우려를 하고 공지를 하고 시작했는데요Log4j는 인터넷 서버 등의 유지 관리를 위해서 동작 상태를 기록하는 로깅 프로그램이라고 하는데요 어떻게 조치 및 방어를 해야 하는지 알아보겠습니다. 

     

     

     

     

    log4 j 2란, 취약점 해결방법 및 참고 사이트

     

     

     

    LOg4j 

     

     

    해커가 이 취약점을 악용하면 원격으로 서버에 접근해 데이터를 삭제하거나 악성 프로그램을 심을 수 있어서 주의가 필요해 보이며 로그 4j (log4 j) 취약점 해결 방법 등에 대해서 정리를 해 보도록 하겠습니다. 

     

     

    대상은 국가기반시설 와 웹호스팅 회사, 정보보호 관리체계 인증기업, 기업 정보보호 최고책임자등에게 Log4 j 2에 대한 즉각적인 조치를 권고를 한 상태입니다.

     

     

    조치 방법으로는 이 소프트웨어의 개발사인 아파치 재단의 자사 누리집에 배포한 업데이트(버전 2.15.0)를 적용하면 보안 취약점을 해결할 수가 있는 것으로 알려지고 있으며 현재는 해킹 피해가 없지만 대비를 해야 할 듯합니다. 

     

     

    로그 4j(Log4 j)란?

     

    기업 홈페이지 등 인터넷 서비스 운영-관리 목적의 로그기록을 남기기 위해 사용하는 프로그램으로 업데이트를 하지 않을 경우 네트워크를 통해 공격자가 원격에서 공격코드를 실행시킬 수 있는 것으로 알려져 있습니다. 

     

     

    현재 Log4j를 이용하는 경우 신속하게 업데이트 적용을 하면 되겠습니다.

     

     

    정부 사이트 로그 4j (log4 j) 바로가기

     
     

     

    egovframework:rte3:fdl:logging:log4j_2:설정_파일을_사용하는_방법 [eGovFrame]

    Log4j 2는 기존 Properties 파일 형식의 환경 설정을 지원하지 않으며, XML (log4j2.xml) 혹은 JSON (log4j2.json or log4j2.jsn) 파일 형식의 환경 설정만 가능하다. 아래는 XML 파일을 이용한 환경 설정에 대해서만

    www.egovframe.go.kr

     

     

     

    Log4 j 2 조치 방법 및 사이트 

     

    Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트를 하기 위해서는 아래 사이트를 참고하면 됩니다.

     

    Apache Log4 j 2 에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)이며  프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티가 대상이라고 합니다. 

     

     

     

    log4j2.16 17 설정 버전확인 취약해결방법 additivity 사용법 다운로드 log4j2 properties 아파치 사이트

    Log4j는 Ceki가 개발한 자바 기반 아파치 로깅 유틸리티로 알려져 있는데요 아파치 소프트웨어 재단의 프로젝트 아파치 로깅 서비스(Apache Logging Services) 일부로 Log4j는 자바 로깅 프레임워크 중의

    indiakim.tistory.com

     

     

    영향을 받는 버전으로는 Apache Log4j 2, 2.0-beta9 ~ 2.14.1 모든 버전, Apache Log4 j 2를 사용하는 제품이 대상이 되고 있으며 아래 참고 사이트를 해당 제조사의 권고에 따라 패치 또는 대응 방안 적용을  하면 된다고 합니다. 

     

    로그 4j2 업데이트 조치방법 

     

    1)  2.0-beta9 ~ 2.10.0  : JndiLookup 클래스를 경로에서 제거 : zip -q -d log4 j-core-*. jar org/apache/logging/log4 j/core/lookup/JndiLookup.class

     

    2)  2.10 ~ 2.14.1 : log4j2.formatMsgNoLookups 또는 LOG4 J_FORMAT_MSG_NO_LOOKUPS 환경변수를 true로 설정을 하며 제조사 홈페이지를 통해 최신 버전(2.15.0)으로 업데이트 적용

     

    3) 한국인터넷진흥원 사이버민원센터로 국번 없이 118로 문의를 하면 되겠습니다. 

     

     

    4) 참고사이트 목록입니다. 

     

    https://logging.apache.org/log4j/2.x/security.html 

     

    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 

     

    https://logging.apache.org/log4j/2.x/download.html 

     

    https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592 

     

    반응형
    교차형 무한
    BIG
    저작자표시 비영리 변경금지
    "파트너스 활동으로 수익이 발생할 수 있습니다"

    'DaddysIT금융부동산자동차' 관련 글

    더 보기

    다글로 유튜브 음성 영상 텍스트전환 받아쓰기 프로그램 사용후기 (가격, 장단점)

    • 2021.12.23
    더 읽기

    백신예약 방역백신패스 부스터샷 3차접종예약 조회 신청 방법 (온라인 접종 증명서 COOV)

    • 2021.12.13
    더 읽기

    씨엠에스에듀 온라인 클래스(노이지,엣지) 겨울학기 신입생 신청 기한 모집 사이트

    • 2021.11.11
    더 읽기

    오늘 내일 날씨 기상청 정보 추천앱 날씨별 남녀 옷차림 추천 위젯 어플(폭우, 혹한,혹서, 폭설 예상정보 앱 사이트)

    • 2021.11.08
    더 읽기

    댓글

    Copyright ©by 슈퍼 헬로맘

    Designed by JB FACTORY

    티스토리툴바