Apache Log4j 보안 취약점 이슈 관련 안내

by admin posted Dec 14, 2021
Apache Log4j의 보안 취약점 이슈와 관련 아래와 같이 안내를 드립니다. 
 
CUBRID 엔진은 Log4j 라이브러리를 사용하고 있지 않으므로 관련된 보안 패치를 할 필요가 없습니다. 다만, WEB/WAS 서버와 DB 서버가 함께 하나의 서버에서 구동될 경우나 WEB/WAS와 DB 서버간에 방화벽이 없는 경우에는 서버 관리자의 권한 해킹에 의한 2차 피해가 발생할 수 있으므로 Log4j 사용자는 보안 점검과 조치가 필요합니다.
 
[발견된 취약점]
  - Log4j의 LDAP JNDI 파서를 통한 원격 코드 실행(RCE-Remote Code Execution) 취약점에 의한 보안 문제가 발생 가능합니다.
 
[해킹시 최악 상황]
  - Log4j 보안 취약점을 통한 해킹시 최악의 상황은 WEB/WAS 서버의 서버 관리자 권한이 탈취되는 문제입니다.
 
[2차 보안 피해가 가능한 구성]
  - WEB/WAS와 DB 서버가 함께 하나의 서버에 구성된 경우, 서버 관리자 해킹에 의해 DB 서버에 2차 피해가 발생 가능합니다.
  - WEB/WAS와 DB 서버가 분리되어 있으나, 두 서버 간의 방화벽과 같은 보안이 없는 경우 DB 서버에 2차 공격이 발생 가능합니다.
 
[참고사이트]




Articles

1 2 3 4 5 6 7 8 9 10