ȸ¿ø°¡ÀÔ
»çÀÌÆ®¸Ê
ȸ»ç¼Ò°³¼
¼¼±Ý°è»ê¼/¿µ¼öÁõ
¿ä±Ý ³³ºÎ/¹Ì³³ Á¶È¸
°áÁ¦¹æ¹ý ¾È³»
¸¶ÀÌÆäÀÌÁö
È£½ºÆà »ç¿ë ÇöȲ
µµ¸ÞÀÎ »ç¿ë ÇöȲ
¸®´ª½º È£½ºÆÃ
À©µµ¿ì È£½ºÆÃ
Á¦·ÎXE È£½ºÆÃ
À̹ÌÁö È£½ºÆÃ
µ¿¿µ»ó È£½ºÆÃ
.NET È£½ºÆÃ
¸®¼¿·¯ È£½ºÆÃ
¼¹öÈ£½ºÆÃ
ÄÚ·ÎÄÉÀ̼Ç
¸Å´ÏÁö¸ÕÆ®
ºÎ°¡¼ºñ½º
¼¹ö °ßÀû ¿äû
¼ºñ½º »ó´ã ¹®ÀÇ
¼¹ö ·Î±×ÀÎ
µµ¸ÞÀÎ µî·Ï/°Ë»ö
»ç¿ë±â°£ ¿¬Àå
µµ¸ÞÀÎ ±â°ü ÀÌÀü
µµ¸ÞÀÎ Á¤º¸ º¯°æ
µµ¸ÞÀÎ °¡Ä¡Æò°¡
»èÁ¦¿¹Á¤ µµ¸ÞÀÎ
³ªÀÇ µµ¸ÞÀÎ °ü¸®
À̺ñÁî·Î ¼Ö·ç¼Ç
ȨÆäÀÌÁö Á¦ÀÛÁö¿ø
ºÎ°¡¼ºñ½º
ȨÆäÀÌÁöÁ¦ÀÛ ¼¾ÅÍ
ÄíÅ·¿¥ ¼Ò°³
½ÅûÇϱâ
7ÀÏ ¹«·á üÇèÇϱâ
Á¦ÀÛ ¸Å´º¾ó
Áú¹®°ú ´äº¯
±¸Ãà»ç·Ê
°øÁö ¹× ¾È³»
ÀÚÁÖ ¹¯´Â Áú¹®
¼ºñ½º »ç¿ë¹ý
ÅëÇÕ ¸Å´º¾ó
°í°´ÀÇ ¼Ò¸®
1:1 Áú¹® »ó´ã
ºü¸¥ ¸Þ´º
¼¼±Ý°è»ê¼/¿µ¼öÁõ ¹ß±Þ
¿ä±Ý ³³ºÎ/¹Ì³³ Á¶È¸
°øÁö ¹× ¾È³»
°øÁö»çÇ×
ÀÛ¾÷°øÁö
À̺¥Æ® ¹× ½Å±Ô¼ºñ½º
À̺¥Æ®
½Å±Ô ¼ºñ½º
»ó´ã ¹× ¹®ÀÇ
ÀÚÁÖ ¹¯´Â Áú¹®
1:1Áú¹®°ú ´äº¯
¹®ÀǸÞÀÏ º¸³»±â
°í°´»ó´ã ÀüȹøÈ£ ¾È³»
»ç¿ë¹ý ¾È³»
¼ºñ½º »ç¿ë¹ý
°í°´ÀÇ ¼Ò¸®
ĪÂùÇÕ´Ï´Ù
Best ĪÂù»ç¿ø
Á¦¾ÈÇÕ´Ï´Ù
Á¦¾È ¹Ý¿µ ³»¿ª
BlueCGI ºÒ·®»ç¿ëÀÚ ½Å°í
ÀÌ ¸§
¿¬¶ôó
Áú¹®À¯Çü
=À¯ÇüÀ» ¼±ÅÃÇϼ¼¿ä=
À¥È£½ºÆÃ
¿ä±Ý¹®ÀÇ
µµ¸ÞÀÎ
À̺ñÁî·Î
¿ÀǸô
·¿Ã÷¸ô/ºñ¿¤¸ô
¼¹öÈ£½ºÆÃ
ȨÆäÀÌÁöÁ¦ÀÛ
ÆÄÆ®³Ê
¼¼±Ý°è»ê¼
À̸ÞÀÏ °ü·Ã¹®ÀÇ
±âŸ¹®ÀÇ
À̹ÌÁöÄÚµå
Ȩ > °øÁö ¹× ¾È³» > ÀÛ¾÷°øÁö
Á¦¸ñ
Apache ¼ÒÇÁÆ®¿þ¾î Log4j 2¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í ¾È³»
µî·ÏÀÏ
2021-12-15
³»¿ë
¾È³çÇϼ¼¿ä. (ÁÖ)À¯´ÏÆÄÀÌÀÔ´Ï´Ù.
ÃÖ±Ù Apache ¼ÒÇÁÆ®¿þ¾î Log4j 2¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ø°ÝÀÌ ¹ß»ýÇÏ°í ÀÖ¾î º¸¾È ±Ç°í »çÇ×À» ¾Æ·¡¿Í °°ÀÌ Àü´ÞÇص帮¿À´Ï Âü°íÇϽþî ÇÇÇØ°¡ ¹ß»ýÇÏÁö ¾Êµµ·Ï ¸¸ÀüÀ» ±âÇØÁֽñ⸦ ´çºÎµå¸³´Ï´Ù.
[°³¿ä]
o Apache ¼ÒÇÁÆ®¿þ¾î Àç´ÜÀº ÀÚ»çÀÇ Log4j 2¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í[1]
o °ø°ÝÀÚ´Â ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© ¾Ç¼ºÄÚµå °¨¿° µîÀÇ ÇÇÇظ¦ ¹ß»ý½Ãų¼ö ÀÖÀ¸¹Ç·Î, ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ±Ç°í
¡Ø °ü·Ã »çÇ×Àº Âü°í»çÀÌÆ® [6] Ãë¾àÁ¡ ´ëÀÀ°¡À̵带 Âü°í ¹Ù¶ø´Ï´Ù.
¡Ø Âü°í »çÀÌÆ® [4]¸¦ È®ÀÎÇÏ¿© ÇØ´ç Á¦Ç°À» ÀÌ¿ë ÁßÀÏ °æ¿ì, ÇØ´ç Á¦Á¶»çÀÇ ±Ç°í¿¡ µû¶ó ÆÐÄ¡ ¶Ç´Â ´ëÀÀ ¹æ¾È Àû¿ë
¡Ø Log4j Ãë¾àÁ¡À» ÀÌ¿ëÇÑ Ä§ÇØ»ç°í ¹ß»ý½Ã Çѱ¹ÀÎÅͳÝÁøÈï¿ø¿¡ ½Å°íÇØ Áֽñ⠹ٶø´Ï´Ù.
[ÁÖ¿ä ³»¿ë]
o Apache Log4j 2¿¡¼ ¹ß»ýÇÏ´Â ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2021-44228)[2]
o Apache Log4j 2¿¡¼ ¹ß»ýÇÏ´Â ¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2021-45046)[7]
o Apache Log4j 1.2¿¡¼ ¹ß»ýÇÏ´Â ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2021-4104)[8]
¡Ø Log4j : ÇÁ·Î±×·¥ ÀÛ¼º Áß ·Î±×¸¦ ³²±â±â À§ÇØ »ç¿ëµÇ´Â ÀÚ¹Ù ±â¹ÝÀÇ ¿ÀǼҽº À¯Æ¿¸®Æ¼
[¿µÇâ ¹Þ´Â ¹öÀü]
o CVE-2021-44228
- 2.0-beta9 ~ 2.14.1 ¹öÀü (Log4j 2.12.2 Á¦¿Ü)
o CVE-2021-45046
- 2.0-beta9 ~ 2.12.1 ¹× 2.13.0 ~ 2.15.0 ¹öÀü
o CVE-2021-4104
- 1.2 ¹öÀü
¡Ø JMSAppender¸¦ »ç¿ëÇÏÁö ¾Ê´Â °æ¿ì Ãë¾àÁ¡ ¿µÇâ ¾øÀ½
¡Ø log4j 1.x¹öÀü »ç¿ëÀÚÀÇ °æ¿ì Ãß°¡ÀûÀÎ ¾÷±×·¹À̵å Áö¿ø ÁßÁö·Î ÀÎÇØ ´Ù¸¥ º¸¾ÈÀ§Çù¿¡ ³ëÃâµÉ °¡´É¼ºÀÌ ³ô¾Æ ÃֽŹöÀü ¾÷µ¥ÀÌÆ® Àû¿ë ±Ç°í
[´ëÀÀ¹æ¾È]
o Á¦Á¶»ç ȨÆäÀÌÁö¸¦ ÅëÇØ ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ® Àû¿ë[3]
¡Ø Á¦Á¶»ç ȨÆäÀÌÁö¿¡ ½Å±Ô¹öÀüÀÌ °è¼Ó ¾÷µ¥ÀÌÆ®µÇ°í ÀÖ¾î È®ÀÎ ÈÄ ¾÷µ¥ÀÌÆ® Àû¿ë ÇÊ¿ä
¡Ø ½Å±Ô ¾÷µ¥ÀÌÆ®°¡ ºÒ°¡ÇÒ °æ¿ì ÀÓ½ÃÁ¶Ä¡¹æ¾È Àû¿ë ±Ç°í
- CVE-2021-44228, CVE-2021-45046
¡¤ Java 8 : Log4j 2.16.0À¸·Î ¾÷µ¥ÀÌÆ®[3]
¡¤ Java 7 : Log4j 2.12.2À¸·Î ¾÷µ¥ÀÌÆ®[9]
¡¤ ÀÓ½ÃÁ¶Ä¡¹æ¾È : JndiLookup Ŭ·¡½º¸¦ °æ·Î¿¡¼ Á¦°Å : zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
¡Ø ÀÓ½ÃÁ¶Ä¡¹æ¾ÈÀº °Ô½ÃµÈ Ãë¾àÁ¡¿¡ ´ëÇÑ ÀÓ½ÃÀû Á¶Ä¡·Î ½Å±Ô ¹öÀüÀ¸·Î ¾÷±×·¹ÀÌµå ±ÇÀåÇÔ
¡Ø log4j-core JAR ÆÄÀÏ ¾øÀÌ log4j-api JAR ÆÄÀϸ¸ »ç¿ëÇÏ´Â °æ¿ì À§ Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹ÞÁö ¾ÊÀ½
- CVE-2021-4104
¡¤ Java 8 : Log4j 2.16.0À¸·Î ¾÷µ¥ÀÌÆ®[3]
¡¤ Java 7 : Log4j 2.12.2À¸·Î ¾÷µ¥ÀÌÆ®[9]
[ŽÁöÁ¤Ã¥]
o Âü°í»çÀÌÆ® [6] Ãë¾àÁ¡ ´ëÀÀ °¡À̵带 Âü°íÇÏ¿© ŽÁöÁ¤Ã¥ Àû¿ë
¡Ø º» ŽÁöÁ¤Ã¥Àº ³»ºÎ ½Ã½ºÅÛ È¯°æ¿¡ µû¶ó ´Ù¸£°Ô µ¿ÀÛÇÒ ¼ö ÀÖÀ¸¸ç, ½Ã½ºÅÛ ¿î¿µ¿¡ ¿µÇâÀ» ÁÙ ¼ö ÀÖÀ¸¹Ç·Î ÃæºÐÇÑ °ËÅä ÈÄ Àû¿ë ¹Ù¶ø´Ï´Ù.
¡Ø °ø°³µÈ ŽÁöÁ¤Ã¥(Âü°í»çÀÌÆ® [5])Àº ¿ìȸ°¡´É¼ºÀÌ ÀÖÀ¸¹Ç·Î Áö¼ÓÀûÀÎ ¾÷µ¥ÀÌÆ®°¡ ÇÊ¿äÇÕ´Ï´Ù.
[ħÇØ»ç°í ½Å°í]
o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ħÇØ´ëÀÀ¼¾ÅÍ Á¾ÇÕ»óȲ½Ç : 02-405-4911~5,
certgen@krcert.or.kr
¡Ø ÀÌ»ó ¡ÈÄ Æ÷Âø ¹× ħÇØ»ç°í ¹ß»ý ½Ã, Çѱ¹ÀÎÅͳÝÁøÈï¿ø Á¾ÇÕ»óȲ½Ç ¶Ç´Â KISA ÀÎÅÍ³Ý º¸È£³ª¶ó ȨÆäÀÌÁö·Î Áï½Ã ½Å°í
¡Ø 'KISA ÀÎÅÍ³Ý º¸È£³ª¶ó' ȨÆäÀÌÁö(
www.krcert.or.kr
¶Ç´Â
www.boho.or.kr
) - »ó´ã ¹× ½Å°í - ÇØÅ·»ç°í
[Âü°í»çÀÌÆ®]
[1] apache º¸¾È¾÷µ¥ÀÌÆ® ÇöȲ :
https://logging.apache.org/log4j/2.x/security.html
[2] Ãë¾àÁ¡ Á¤º¸ :
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228
[3] ½Å±Ô¹öÀü ´Ù¿î·Îµå :
https://logging.apache.org/log4j/2.x/download.html
[4] Á¦Á¶»çº° ÇöȲ :
https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592
[5] ŽÁöÁ¤Ã¥ :
https://rules.emergingthreatspro.com/open/suricata-5.0/rules/emerging-exploit.rules
[6] Ãë¾àÁ¡ ´ëÀÀ °¡À̵å :
https://www.boho.or.kr/data/guideView.do?bulletin_writing_sequence=36390
[7] Ãë¾àÁ¡ Á¤º¸ :
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45046
[8] Ãë¾àÁ¡ Á¤º¸ :
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4104
[9] Log4j 2.12.2¹öÀü ´Ù¿î·Îµå :
https://archive.apache.org/dist/logging/log4j/2.12.2/
°¨»çÇÕ´Ï´Ù.
°³ÀÎÁ¤º¸Ã³¸®¹æħ
ȸ¿ø¾à°ü
È£½ºÆþà°ü
µµ¸ÞÀξà°ü
ÀüȹøÈ£¾È³»
»çÀÌÆ®¸Ê
¢ßÀ¯´ÏÆÄÀÌ ¼¿ïƯº°½Ã ¼ºµ¿±¸ ±¤³ª·ç·Î 144, ´õ ½ºÆäÀ̽º Ÿ¿ö 7Ãþ, 13Ãþ (º»Á¡)
´ëÇ¥ÀÌ»ç : ÀÓ¼ºÈ£ »ç¾÷ÀÚµî·ÏÁõ¹øÈ£ : 106-81-85951 Åë½ÅÆǸž÷ ½Å°í¹øÈ£ : °³² 3315È£ °³ÀÎÁ¤º¸º¸È£Ã¥ÀÓÀÚ : ÀÌÃæÈñ
Copyright¨Ï Blueweb All rights Reserved.
Open source web analytics