진단개요
메가존클라우드는 보다 안전한 인터넷 환경을 제공하기 위해 현재 전 세계적으로 이슈화되고 있는
Log4j 취약점 모듈 점검 도구를 개발해 고객사 대상으로 무료 점검을 진행합니다.
웹사이트 도메인 정보를 통해 운영 관리중인 시스템의 Log4j 취약점 존재 여부를 빠르게 파악하고, 최신
보안 업데이트 진행을 결정하는데 유용하게 활용이 가능합니다. (폐쇄망 진단불가)
Log4j 주요 보안 취약점
– 2021년 12월 20일 기준
- · CVE-2021-44228
- Apache Log4j 2에 존재하는 JNDI 인젝션 취약점으로, 해당 취약점을 악용하면 원격코드실행(RCE)이
가능하게 됩니다. - · CVE-2021-45046
- Log4j 2.15.0 버전(CVE-2021-44228)이 macOS 등에서 일부 불완전한 것으로 확인되어
패치되었습니다. - · CVE-2021-4104
- 해당 취약점은 Apache Log4 1.2 버전에 존재합니다. Log4j 1.x의 JMSAppender가 데이터
역직렬화에 취약하며, 해당 취약점을 악용하면 원격코드실행(RCE)이 가능하게 됩니다. - · CVE-2021-45105
- Log4j 2.16.0 버전(CVE-2021-45046)의 Lookup evaluation 일부 항목에서 서비스 거부(DOS) 공격
발생이 가능하여 신규 패치가 배포되었습니다.
진단 방법
Apache Log4j 취약점 스캔에 대한 결과값 및 취약점 보안 업데이트 가이드를 제공합니다.
진행프로세스
신청하신 URL 대상으로 점검진행 이후 신청서에 기재된 담당자 이메일로 결과리포트 제공합니다.
참고사항
점검서버는 외부망에서 취약점 스캔을 진행하며 결과는 아래와 같이 표기 됩니다.
- Log4j 취약점에 안전합니다.
- Log4j 취약점에 영향을 받을 수 있으므로 빠른 조치가 필요합니다.
- 방화벽 설정, 외부 접근 불가, 타임아웃 등의 이유로 진단 및 확인이 불가합니다.
※ WAF(Web Application Firewall), 보안정책 설정등으로 인하여 외부 접근이 불가능할 경우 스캔서비스에 일부 제약이 있을 수 있습니다.