팔로알토네트웍스, 아파치 로그4j 취약점 대응 조치 제시
팔로알토네트웍스, 아파치 로그4j 취약점 대응 조치 제시
  • 박미숙 기자
  • 승인 2021.12.14 16:23
  • 댓글 0
이 기사를 공유합니다

프리즈마 클라우드 CVE-2021-44228
프리즈마 클라우드 CVE-2021-44228

[아이티비즈 박미숙 기자] 팔로알토네트웍스(지사장 이희만)는 '아파치 로그4j 2(Apache log4j 2)'의 보안 취약점에 대응해 자사의 차세대 방화벽 및 클라우드 솔루션을 통해 보호 조치를 강화했다고 14일 밝혔다.

오픈소스 자바 기반 프레임워크인 ‘아파치 로그4j 2’는 Apache Struts, ElasticSearch, Redis, Kafka 등 전세계에서 널리 사용되고 있다. 간편하고 유연한 사용자 경험을 제공하는 장점이 있으나 이전에도 사용자 입력 처리 및 역직렬화 부분에 취약점이 발견된 바 있는 소프트웨어이다. 

이번에 발견된 취약점(CVE-2021-44228)은 원격 코드 실행(RCE)에 관련되어 있다. 아파치 로그4j 라이브러리를 사용하면 개발자가 애플리케이션 내에서 다양한 데이터를 기록할 수 있는데, 사용자 입력 데이터에 특수 문자가 포함되면 로그4j 컨텍스트에 로그가 남게 된다.

이를 통해 자바(Java) 메소드 lookup 호출이 이루어지고, LDAP 서버의 사용자 정의 원격 자바 클래스가 실행되는데, 이 과정에서 취약한 로그4j 2 인스턴스를 사용하는 피해 서버에서 RCE가 발생할 수 있다. 팔로알토네트웍스는 기존의 RCE 공격들과 마찬가지로 패치 되지 않은 시스템에 대한 대규모 스캔 활동이 시작된 것으로 확인했다.

아파치의 공식 패치가 공개됨에 따라 처음에는 2.15.0-rc1에서 CVE-2021-44228의 취약점이 수정된 것으로 보고되었지만, 그 후 해당 패치를 우회하는 방법이 발견됐다. 새로 릴리즈 된 2.15.0-rc2에서는 이 취약점으로부터 사용자를 보호할 수 있다. 

이희만 팔로알토네트웍스코리아 대표는 "취약점의 심각성을 고려했을 때 빠른 패치가 요구되지만, 여전히 온프레미스 및 클라우드 환경 전체에 아직 패치를 적용하지 않은 서버가 존재하는 것으로 파악된다”며 “팔로알토네트웍스는 차세대 방화벽과 코어텍스 플랫폼, 프리즈마 클라우드를 통해 광범위한 모니터링과 촘촘한 대응 체계를 제공하고 있다”고 말했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.