ºü¸¥ ¸Þ´º
  ¼¼±Ý°è»ê¼­/¿µ¼öÁõ ¹ß±Þ
  ¿ä±Ý ³³ºÎ/¹Ì³³ Á¶È¸
°øÁö ¹× ¾È³»
  °øÁö»çÇ×
  ÀÛ¾÷°øÁö
À̺¥Æ® ¹× ½Å±Ô¼­ºñ½º
  À̺¥Æ®
  ½Å±Ô ¼­ºñ½º
»ó´ã ¹× ¹®ÀÇ
  ÀÚÁÖ ¹¯´Â Áú¹®
  1:1Áú¹®°ú ´äº¯
  ¹®ÀǸÞÀÏ º¸³»±â
  °í°´»ó´ã ÀüÈ­¹øÈ£ ¾È³»
»ç¿ë¹ý ¾È³»
  ¼­ºñ½º »ç¿ë¹ý
°í°´ÀÇ ¼Ò¸®
  ĪÂùÇÕ´Ï´Ù
  Best ĪÂù»ç¿ø
  Á¦¾ÈÇÕ´Ï´Ù
  Á¦¾È ¹Ý¿µ ³»¿ª
BlueCGI ºÒ·®»ç¿ëÀÚ ½Å°í
ºí·çÀ¥ ÄÝ¹é ¼­ºñ½º

Ȩ > °øÁö ¹× ¾È³» > °øÁö»çÇ×
Á¦¸ñ Apache ¼ÒÇÁÆ®¿þ¾î Log4j 2¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í ¾È³» µî·ÏÀÏ 2021-12-15
³»¿ë
¾È³çÇϼ¼¿ä. (ÁÖ)À¯´ÏÆÄÀÌÀÔ´Ï´Ù.

ÃÖ±Ù Apache ¼ÒÇÁÆ®¿þ¾î Log4j 2¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ø°ÝÀÌ ¹ß»ýÇÏ°í ÀÖ¾î º¸¾È ±Ç°í »çÇ×À» ¾Æ·¡¿Í °°ÀÌ Àü´ÞÇص帮¿À´Ï Âü°íÇϽþî ÇÇÇØ°¡ ¹ß»ýÇÏÁö ¾Êµµ·Ï ¸¸ÀüÀ» ±âÇØÁֽñ⸦ ´çºÎµå¸³´Ï´Ù.


[°³¿ä]
 o Apache ¼ÒÇÁÆ®¿þ¾î Àç´ÜÀº ÀÚ»çÀÇ Log4j 2¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í[1]
 o °ø°ÝÀÚ´Â ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© ¾Ç¼ºÄÚµå °¨¿° µîÀÇ ÇÇÇظ¦ ¹ß»ý½Ãų¼ö ÀÖÀ¸¹Ç·Î, ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ±Ç°í
    ¡Ø °ü·Ã »çÇ×Àº Âü°í»çÀÌÆ® [6] Ãë¾àÁ¡ ´ëÀÀ°¡À̵带 Âü°í ¹Ù¶ø´Ï´Ù.
    ¡Ø Âü°í »çÀÌÆ® [4]¸¦ È®ÀÎÇÏ¿© ÇØ´ç Á¦Ç°À» ÀÌ¿ë ÁßÀÏ °æ¿ì, ÇØ´ç Á¦Á¶»çÀÇ ±Ç°í¿¡ µû¶ó ÆÐÄ¡ ¶Ç´Â ´ëÀÀ ¹æ¾È Àû¿ë
    ¡Ø Log4j Ãë¾àÁ¡À» ÀÌ¿ëÇÑ Ä§ÇØ»ç°í ¹ß»ý½Ã Çѱ¹ÀÎÅͳÝÁøÈï¿ø¿¡ ½Å°íÇØ Áֽñ⠹ٶø´Ï´Ù.
 
[ÁÖ¿ä ³»¿ë]
 o Apache Log4j 2¿¡¼­ ¹ß»ýÇÏ´Â ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2021-44228)[2]
 o Apache Log4j 2¿¡¼­ ¹ß»ýÇÏ´Â ¼­ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2021-45046)[7]
 o Apache Log4j 1.2¿¡¼­ ¹ß»ýÇÏ´Â ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2021-4104)[8]
    ¡Ø Log4j : ÇÁ·Î±×·¥ ÀÛ¼º Áß ·Î±×¸¦ ³²±â±â À§ÇØ »ç¿ëµÇ´Â ÀÚ¹Ù ±â¹ÝÀÇ ¿ÀǼҽº À¯Æ¿¸®Æ¼
 
[¿µÇâ ¹Þ´Â ¹öÀü]
 o CVE-2021-44228
   - 2.0-beta9 ~ 2.14.1 ¹öÀü (Log4j 2.12.2 Á¦¿Ü)
 o CVE-2021-45046
   - 2.0-beta9 ~ 2.12.1 ¹× 2.13.0 ~ 2.15.0 ¹öÀü
 o CVE-2021-4104
   - 1.2 ¹öÀü
    ¡Ø JMSAppender¸¦ »ç¿ëÇÏÁö ¾Ê´Â °æ¿ì Ãë¾àÁ¡ ¿µÇâ ¾øÀ½
    ¡Ø log4j 1.x¹öÀü »ç¿ëÀÚÀÇ °æ¿ì Ãß°¡ÀûÀÎ ¾÷±×·¹À̵å Áö¿ø ÁßÁö·Î ÀÎÇØ ´Ù¸¥ º¸¾ÈÀ§Çù¿¡ ³ëÃâµÉ °¡´É¼ºÀÌ ³ô¾Æ ÃֽŹöÀü ¾÷µ¥ÀÌÆ® Àû¿ë ±Ç°í
 
[´ëÀÀ¹æ¾È]
 o Á¦Á¶»ç ȨÆäÀÌÁö¸¦ ÅëÇØ ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ® Àû¿ë[3]
   ¡Ø Á¦Á¶»ç ȨÆäÀÌÁö¿¡ ½Å±Ô¹öÀüÀÌ °è¼Ó ¾÷µ¥ÀÌÆ®µÇ°í ÀÖ¾î È®ÀÎ ÈÄ ¾÷µ¥ÀÌÆ® Àû¿ë ÇÊ¿ä
   ¡Ø ½Å±Ô ¾÷µ¥ÀÌÆ®°¡ ºÒ°¡ÇÒ °æ¿ì ÀÓ½ÃÁ¶Ä¡¹æ¾È Àû¿ë ±Ç°í
    - CVE-2021-44228, CVE-2021-45046
      ¡¤ Java 8 : Log4j 2.16.0À¸·Î ¾÷µ¥ÀÌÆ®[3]
      ¡¤ Java 7 : Log4j 2.12.2À¸·Î ¾÷µ¥ÀÌÆ®[9]
      ¡¤ ÀÓ½ÃÁ¶Ä¡¹æ¾È : JndiLookup Ŭ·¡½º¸¦ °æ·Î¿¡¼­ Á¦°Å : zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class
           ¡Ø ÀÓ½ÃÁ¶Ä¡¹æ¾ÈÀº °Ô½ÃµÈ Ãë¾àÁ¡¿¡ ´ëÇÑ ÀÓ½ÃÀû Á¶Ä¡·Î ½Å±Ô ¹öÀüÀ¸·Î ¾÷±×·¹ÀÌµå ±ÇÀåÇÔ
           ¡Ø log4j-core JAR ÆÄÀÏ ¾øÀÌ log4j-api JAR ÆÄÀϸ¸ »ç¿ëÇÏ´Â °æ¿ì À§ Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹ÞÁö ¾ÊÀ½
   - CVE-2021-4104
      ¡¤ Java 8 : Log4j 2.16.0À¸·Î ¾÷µ¥ÀÌÆ®[3]
      ¡¤ Java 7 : Log4j 2.12.2À¸·Î ¾÷µ¥ÀÌÆ®[9]
 
[ŽÁöÁ¤Ã¥]
 o Âü°í»çÀÌÆ® [6] Ãë¾àÁ¡ ´ëÀÀ °¡À̵带 Âü°íÇÏ¿© ŽÁöÁ¤Ã¥ Àû¿ë
     ¡Ø º» ŽÁöÁ¤Ã¥Àº ³»ºÎ ½Ã½ºÅÛ È¯°æ¿¡ µû¶ó ´Ù¸£°Ô µ¿ÀÛÇÒ ¼ö ÀÖÀ¸¸ç, ½Ã½ºÅÛ ¿î¿µ¿¡ ¿µÇâÀ» ÁÙ ¼ö ÀÖÀ¸¹Ç·Î ÃæºÐÇÑ °ËÅä ÈÄ Àû¿ë ¹Ù¶ø´Ï´Ù.
     ¡Ø °ø°³µÈ ŽÁöÁ¤Ã¥(Âü°í»çÀÌÆ® [5])Àº ¿ìȸ°¡´É¼ºÀÌ ÀÖÀ¸¹Ç·Î Áö¼ÓÀûÀÎ ¾÷µ¥ÀÌÆ®°¡ ÇÊ¿äÇÕ´Ï´Ù.
 
[ħÇØ»ç°í ½Å°í]
 o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ħÇØ´ëÀÀ¼¾ÅÍ Á¾ÇÕ»óȲ½Ç : 02-405-4911~5, certgen@krcert.or.kr
     ¡Ø ÀÌ»ó ¡ÈÄ Æ÷Âø ¹× ħÇØ»ç°í ¹ß»ý ½Ã, Çѱ¹ÀÎÅͳÝÁøÈï¿ø Á¾ÇÕ»óȲ½Ç ¶Ç´Â KISA ÀÎÅÍ³Ý º¸È£³ª¶ó ȨÆäÀÌÁö·Î Áï½Ã ½Å°í
     ¡Ø 'KISA ÀÎÅÍ³Ý º¸È£³ª¶ó' ȨÆäÀÌÁö(www.krcert.or.kr ¶Ç´Â www.boho.or.kr) - »ó´ã ¹× ½Å°í - ÇØÅ·»ç°í
 
 [Âü°í»çÀÌÆ®]
  [1] apache º¸¾È¾÷µ¥ÀÌÆ® ÇöȲ : https://logging.apache.org/log4j/2.x/security.html
  [3] ½Å±Ô¹öÀü ´Ù¿î·Îµå : https://logging.apache.org/log4j/2.x/download.html
  [9] Log4j 2.12.2¹öÀü ´Ù¿î·Îµå : https://archive.apache.org/dist/logging/log4j/2.12.2/
 
°¨»çÇÕ´Ï´Ù.


Á¤º¸º¸È£¾ÈÀüÁø´ÜÇÊÁõ ȹµæ Çѱ¹ÀÎÅͳÝÁøÈï¿ø °øÀÎ µµ¸ÞÀÎ µî·Ï´ëÇàÀÚ tucows kt idc sk idc
 
ºí·çÀ¥
¢ßÀ¯´ÏÆÄÀÌ ¼­¿ïƯº°½Ã ¼ºµ¿±¸ ±¤³ª·ç·Î 144, ´õ ½ºÆäÀ̽º Ÿ¿ö 7Ãþ, 13Ãþ (º»Á¡)
´ëÇ¥ÀÌ»ç : ÀÓ¼ºÈ£ »ç¾÷ÀÚµî·ÏÁõ¹øÈ£ : 106-81-85951 Åë½ÅÆǸž÷ ½Å°í¹øÈ£ : °­³² 3315È£ °³ÀÎÁ¤º¸º¸È£Ã¥ÀÓÀÚ : ÀÌÃæÈñ
Copyright¨Ï Blueweb All rights Reserved.