Log4j 취약점 (Log4Shell)

Log4j 

• JAVA 기반의 오픈 소스 로깅 라이브러리
• Log4j 프로젝트의 일부 ; 개발자들이 애플리케이션에서 발생하는 로그 메시지를 기록하고 관리할 수 있도록 돕기 위해 설계됨
• 로그의 중요도에 따라 구분하고, 로그 데이터를 콘솔, 파일, 데이터베이스, 원격 서버 등 여러 위치에 저장할 수 있는 유연성 제공

 

Log4j 취약점

• CVE-2021-44228
• 2021년 12월, 2.x 버전에서 'Log4Shell'로 불리는 보안 결함 발견됨
• 원격 코드 실행(RCE : Remote Code Execution) 가능
• 악의적인 사용자가 애플리케이션 서버에 접근하여 임의의 코드를 실행할 수 있게 함
• => 데이터 탈취, 시스템 손상, 추가 공격 실행 등 다양한 보안 위협 발생
• JNDI 조회 기능의 문제에서 비롯되어, 외부 서버에서 악성 페이로드를 호출하여 실행할 수 있는 구조적 결함이 있었음

 

Log4j 취약점 대응

1. 최신 버전 업데이트

2. JNDI 조회 기능 비활성화

3. 방화벽 및 보안 장비 설정 강화

4. 보안 모니터링

 

=> 오픈 소스 라이브러리의 보안 관리와 유지보수의 중요성을 강조한 사건