newsroom 12/15 '21 posted
미션 크리티컬 프로그램이라 프로그램을 취소할 수 없다고요? 서버가 다운되거나 공격자가 서비스를 실행하지 않고 Doom 플레이를 시작하는 경우 훨씬 더 중요해질 것입니다. 다행히도, 아마존 웹 서비스(AWS) 개발자들은 패치 프로그램인 Log4jHotPatch를 만들었습니다. 오픈JDK 8 구현체 아마존 코레토(Corretto) 8에서 동작하는 핫패치입니다. 다른 플랫폼에 포팅하는 것이 큰 무리가 없을 것입니다. 

"모든 것이 랜섬웨어 갱단은 아닐 것입니다. "모든 계층의 위협 행위자들이 Log4j를 자신들에게 유리하게 사용할 방법을 찾고 있습니다."라고 Callow는 말했습니다. 

• 실제로 미 국토안보부 사이버보안인프라보안국(CISA)은 수억 개의 기기가 위험에 처해 있다고 밝혔습니다.
• 젠 이스털리 CISA 국장은 "이번 취약성은 내 경력에서 가장 심각한 것 중 하나"라고 말했습니다.





Open Wiki - Feel free to edit it. -
12/15 '21 answered

https://twitter.com/williamturton/status/1470542641452441603


permanent link