[아이티비즈 박미숙 기자] 팔로알토네트웍스(지사장 이희만)는 '아파치 로그4j 2(Apache log4j 2)'의 보안 취약점에 대응해 자사의 차세대 방화벽 및 클라우드 솔루션을 통해 보호 조치를 강화했다고 14일 밝혔다.
오픈소스 자바 기반 프레임워크인 ‘아파치 로그4j 2’는 Apache Struts, ElasticSearch, Redis, Kafka 등 전세계에서 널리 사용되고 있다. 간편하고 유연한 사용자 경험을 제공하는 장점이 있으나 이전에도 사용자 입력 처리 및 역직렬화 부분에 취약점이 발견된 바 있는 소프트웨어이다.
이번에 발견된 취약점(CVE-2021-44228)은 원격 코드 실행(RCE)에 관련되어 있다. 아파치 로그4j 라이브러리를 사용하면 개발자가 애플리케이션 내에서 다양한 데이터를 기록할 수 있는데, 사용자 입력 데이터에 특수 문자가 포함되면 로그4j 컨텍스트에 로그가 남게 된다.
이를 통해 자바(Java) 메소드 lookup 호출이 이루어지고, LDAP 서버의 사용자 정의 원격 자바 클래스가 실행되는데, 이 과정에서 취약한 로그4j 2 인스턴스를 사용하는 피해 서버에서 RCE가 발생할 수 있다. 팔로알토네트웍스는 기존의 RCE 공격들과 마찬가지로 패치 되지 않은 시스템에 대한 대규모 스캔 활동이 시작된 것으로 확인했다.
아파치의 공식 패치가 공개됨에 따라 처음에는 2.15.0-rc1에서 CVE-2021-44228의 취약점이 수정된 것으로 보고되었지만, 그 후 해당 패치를 우회하는 방법이 발견됐다. 새로 릴리즈 된 2.15.0-rc2에서는 이 취약점으로부터 사용자를 보호할 수 있다.
이희만 팔로알토네트웍스코리아 대표는 "취약점의 심각성을 고려했을 때 빠른 패치가 요구되지만, 여전히 온프레미스 및 클라우드 환경 전체에 아직 패치를 적용하지 않은 서버가 존재하는 것으로 파악된다”며 “팔로알토네트웍스는 차세대 방화벽과 코어텍스 플랫폼, 프리즈마 클라우드를 통해 광범위한 모니터링과 촘촘한 대응 체계를 제공하고 있다”고 말했다.
