/AnhLab/ Log4j (로그4j) 취약점, 이렇게 대응하세요!

/AnhLab/ Log4j (로그4j) 취약점, 이렇게 대응하세요! 

 

 

4. 취약점 대응 방안

로그4j 취약점을 악용한 위협들에 노출되지 않기 위해 보안 업데이트를 적용해야 한다. 로그4j 취약점은 크게 두 가지 방법으로 대응할 수 있다.

 

1) 2021년 12월 14일 업데이트를 통해 다음과 같이 취약점 패치

  ■ Log4j 2.16.0 이상 최신버전으로 업데이트 (Java8 이상) : https://logging.apache.org/log4j/2.x/download.html

  ■​ Log4j 2.12.2 버전 (Java 7) : 제공 예정​

 

2) Log4j 패치가 어려운 경우 취약점 완화 적용 (ATIP 보안권고문 참조)

​  ■ ​​버전 : Log4j 2.0-beta9 이상 2.15.0 이하 버전 (Log4j 2.12.2 버전 제외)

  JndiLookup 클래스를 다음과 같이 제거

  # zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

​  ■ ​​버전 : Log4j 1.x 버전

  Log4j 1.x에서 JMSAppender 사용 여부 확인 후 해당 기능을 중지​

 

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=31086&utm_source=CM&utm_medium=eDM&utm_campaign=SL%5FtypeF&utm_content=899 

로그4j 2 취약점, 이렇게 대응하세요!

 

#Log4j #로그4j #취약점