newsroom 12/12 '21 posted
엄청난 수의 프로젝트에 패치를 적용하는 것이 문제입니다. 초기 패치가 제대로 작동하지 않았음에도 불구하고 (거의) 패치도 쉽게 적용되기 쉬운 취약점입니다. 그러나 log4j는 많은 프로젝트에서 사용되는 라이브러리이기 때문에 패치를 통합하기 위해 이러한 프로젝트를 모두 업데이트해야 합니다. 또한 프로그래머는 log4j 라이브러리에 종속된 다른 라이브러리를 사용할 수 있기 때문에 이 취약성이 코드에 있는지도 모를 수 있습니다.

• 사이버 보안 회사인 크라우드스트라이크의 아담 마이어스 정보 담당 수석 부사장은 "인터넷에 불이 붙었다"고 말했습니다.
• 그는 "사람들이 앞다퉈 수습에 나서고 있으며 모든 종류의 사람들이 앞다퉈 이를 악용하려 하고 있다"고 말했습니다.
• 그는 14일 오전 이 벌레가 발견된 지 12시간 만에 "완전히 무기화됐다"며 "악성범죄자들이 이 벌레를 이용하기 위한 도구를 개발하고 배포했다는 뜻입니다.
• 이 결함은 수년 만에 발견된 최악의 컴퓨터 취약성일 수 있습니다.
• 산업과 정부 전반에 걸쳐 사용되는 클라우드 서버와 엔터프라이즈 소프트웨어에서 어디서나 볼 수 있는 오픈 소스 로깅 도구에서 발견되었습니다.
• 온라인 인프라가 악성 행위자들로부터 웹사이트를 보호하는 클라우드플레어의 최고 보안 책임자인 조 설리번은 "위험하지 않은 회사를 생각하는 것은 힘들 것"이라고 말했습니다.
• 사이버 보안 회사인 Tenable의 CEO인 Amit Yoran은 이를 "지난 10년 동안 가장 크고 가장 치명적인 단일 취약성"이며, 아마도 현대 컴퓨팅 역사상 가장 큰 취약성일 것이라고 말했습니다.
• "Log4Shell"이라고 불리는 이 취약성은 소프트웨어 개발을 감독하는 Apache Software Foundation에서 1에서 10까지 중 10 등급을 매겼습니다.
• 전문가들은 이 취약점이 있으면 누구나 이 소프트웨어를 사용하는 패치되지 않은 컴퓨터에 완전히 액세스할 수 있으며 이 취약성으로 인해 공격자가 암호 없이 웹 서버에 쉽게 접근할 수 있기 때문에 매우 위험하다고 말했습니다.
• 아마존과 같은 대부분의 조직과 클라우드 제공자들은 웹 서버를 쉽게 업데이트할 수 있어야 하지만, 동일한 아파치 소프트웨어는 종종 타사 프로그램에도 내장되어 있으며 종종 소유주만이 업데이트할 수 있습니다.


Yahoo [www.engadget.com]



Open Wiki - Feel free to edit it. -
12/12 '21 answered



permanent link
Open Wiki - Feel free to edit it. -
12/12 '21 answered



permanent link