2021. 12. 23. 11:09 WorkHolic
/AnhLab/ Log4j (로그4j) 취약점, 이렇게 대응하세요!
/AnhLab/ Log4j (로그4j) 취약점, 이렇게 대응하세요!
4. 취약점 대응 방안
로그4j 취약점을 악용한 위협들에 노출되지 않기 위해 보안 업데이트를 적용해야 한다. 로그4j 취약점은 크게 두 가지 방법으로 대응할 수 있다.
1) 2021년 12월 14일 업데이트를 통해 다음과 같이 취약점 패치
■ Log4j 2.16.0 이상 최신버전으로 업데이트 (Java8 이상) : https://logging.apache.org/log4j/2.x/download.html
■ Log4j 2.12.2 버전 (Java 7) : 제공 예정
2) Log4j 패치가 어려운 경우 취약점 완화 적용 (ATIP 보안권고문 참조)
■ 버전 : Log4j 2.0-beta9 이상 2.15.0 이하 버전 (Log4j 2.12.2 버전 제외)
JndiLookup 클래스를 다음과 같이 제거
# zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
■ 버전 : Log4j 1.x 버전
Log4j 1.x에서 JMSAppender 사용 여부 확인 후 해당 기능을 중지
로그4j 2 취약점, 이렇게 대응하세요!
과학기술정보통신부는 지난 12일 '아파치 로그4j 2(Apache Log4j 2)' 서비스에 대한 보안 취약점이 발견됨에 따라 긴급..
www.ahnlab.com
#Log4j #로그4j #취약점
'WorkHolic' 카테고리의 다른 글
| 리눅스 소프트웨어 레이드 디스크 교체 (mdadm: software raid) (0) | 2022.01.04 |
|---|---|
| Qnap Nas Raid 디스크 검사 (콘솔/ssh) (0) | 2022.01.04 |
| 아웃룩 OutLook 메일 검색 오류 (0) | 2021.12.23 |
| Log4shell 첫 발생 외 (0) | 2021.12.16 |
| Apache Log4j 1.2.x 버전 취약점 해결 방법 #2 (0) | 2021.12.16 |
