log4j

글로벌 칼럼 | 네트워크 인프라 보안을 위해 꼭 필요한 것

로그4j의 위협이 주는 교훈은 분명하다. 애플리케이션을 움직이는 소프트웨어 안에 무엇이 있는지 이해하는 것은 보안 상태를 이해하는 데도 중요하다. 이는 네트워크 분야에서도 적용된다. 기업 네트워크 인프라는 여전히 데이터센터의 하드웨어와 LAN...

log4j 소프트웨어명세서 SBOM 2022.09.28

"과도한 클라우드 액세스 권한이 보안 결함의 원인" IBM 보고서

수요일, IBM 엑스포스 레드(X-Force Red) 침투 테스트 팀이 99%의 보안 테스트에서 클라우드 ID에 과도한 액세스 허가가 부여된 것이 가장 중요한 문제라는 내용의 보고서를 발행했다. 보고서에 따르면 사람 사용자와 서비스 계정 모두 원래 ...

클라우드 클라우드보안 log4j 2022.09.16

데브옵스 파이프라인이 공격을 받는 이유와 대처 방안

2017년 중반, 러시아 정부의 지원을 받은 것으로 알려진 사이버 공격자가 우크라이나의 금융 소프트웨어 패키지에 낫페트야(NotPetya)라는 악성코드를 설치했다. 해당 소프트웨어를 사용하던 많은 기업이 업데이트를 통해 악성코드에 감염됐다. 낫페트야는...

솔라윈즈 낫페트야 log4j 2022.02.25

사이버 공격자가 2021년 가장 주목한 표적은 “교육 분야”

지난 2021년에는 교육 및 연구 분야에서 가장 많은 사이버 공격이 발생한 것으로 조사됐다. 체크 포인트 소프트웨어 테크놀로지(Check Point Software Technologies)의 연구 결과, 교육 및 연구 분야의 2021년 사이버 공격은 ...

연구결과 보안 랜섬웨어 2022.01.25

보안 전문가가 Log4j 스트레스에 대처하는 방법

2021년 많은 보안 전문가가 전례 없는 긴장에 시달렸다. 사이버 사고 대응 담당자와 네트워크 방어 담당자는 끊임없이 이어지는 보안 비상 상황으로 정신이 없었을 것이다. 사이버보안 연구자 케빈 보몬트의 말을 빌리자면, 올해는 사이버 공격이 최고조에 달...

보안 log4j 2021.12.24

글로벌 칼럼 | ‘선택 아닌 필수’ SBOM 관리의 중요성

많은 기업에서 Log4j에서 발견된 Log4Shell 취약점이 미치는 영향을 파악하고 문제를 해결하기 위해 분주히 움직이고 있다. Log4Shell 취약점은 보편적으로 사용하는 라이브러리에서 발견되어 악용이 쉽기 때문에 특히 위험하다. 중요한 것은 L...

SBOM log4j log4shell 2021.12.22

DoS 공격 발생시키는 2번째 Log4j 취약점 발견···패치도 공개

보안 업계가 앞다투어 원격 코드 실행 취약점인 CVE-2021-44228을 수정하는 상황에서, 아파치 Log4j에 영향을 미치는 2번째 취약점이 발견됐다.   CVE에 따르면, 새로운 취약점인 CVE 2021-45046은 공격자가 JNDI...

log4j 보안취약점 2021.12.17

"인터넷은 비상사태" Log4j 취약점…아이클라우드용 패치 배포

지난 주말, 사이버보안 업체 루나섹이 오픈소스 Log4j 라이브러리에서 공격자가 원격 서버에 악성 코드를 실행할 수 있는 치명적인 취약점을 발견했다. 로그4쉘(Log4Shell)이라는 이름의 이번 취약점에 영향 받는 앱과 서비스는 아이클라우드, 마인크...

log4j 취약점 오픈소스 2021.12.14

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.