로그프레소는 추가 발견된 ‘로그4j’ 취약점을 효과적으로 대응하기 위해 이미 배포한 스캐너의 기능을 업그레이드했다고 12월 18일 밝혔다.

최근 전 세계를 떠들썩하게 만든 아파치소프트웨어재단의 자바 기반 로깅 라이브러리 ‘로그4j’에서 추가 취약점이 발견됐다.

추가된 취약점은 로그4j 2.X에서 발생하는 서비스거부 취약점(CVE-2021-45046)과 로그4j 1.2에서 발생하는 원격코드실행 취약점(CVE-2021-4104)이다. 취약점의 위험성을 0~10점으로 평가하는 CVSS에서는 로그4j 1은 6.6점을 받았으며, log4j 2는 10점을 기록했다.

로그프레소는 로그4j 2.X 취약점을 해결하고, 로그4j 1.2의  취약점을 탐지할 수 있는 기능을 업그레이드해 신속하게 배포하고 있다. 최신 버전의 스캐너를 사용하면 자신의 시스템이 로그4j를 사용하는지, 사용한다면 취약점이 발견된 버전인지 확인 가능하다.

양봉열 로그프레소 대표는 “국내에서 구 버전인  로그4j 1.2 버전을 사용하는 경우가 많음에도 어떠한 버전을 쓰고 있는지 조차 확인하기 어려워 큰 피해로 이어질 수 있다”며 “로그4j 버전 1 및 로그백 취약점 여부를 확인할 수 있는 신규 버전 스캐너를 사용해야 한다”고 말했다. 로그프레소는 지속적으로 스캐너 기능을 업그레이드하며 깃허브(https://github.com/logpresso/CVE-2021-44228-Scanner)를 통해 배포하고 있다.

강진규 기자 maddog@nkeconomy.com