UPDATED. 2024-03-29 15:12 (금)
"연이은 로그4j 취약점 추가 발견, 주의 당부"
"연이은 로그4j 취약점 추가 발견, 주의 당부"
  • 박광하 기자
  • 승인 2021.12.21 09:39
  • 댓글 0
이 기사를 공유합니다

로그프레소
취약점 노출 파악
전용 스캐너 제공

[정보통신신문=박광하기자]

AI 플랫폼 전문기업 로그프레소는 연이어 발견되는 '로그4j' 및 '로그백(Logback)'의 취약점 탐지 및 조치를 위해 스캐너 2.3.6 버전을 배포했다고 최근 밝혔다.

스캐너는 맥OS와 ARM 리눅스 환경을 지원하며, 원본 로그4j 패키지 이름을 변경한 채 JAR 파일에 압축돼 있어도 탐지하는 기능, 아파치 NiFi의 NAR 아카이브 포맷을 인식하는 기능을 추가했다.

양봉열 로그프레소 대표는 "취약점에 노출된 자산을 신속하게 파악하고, 벤더의 공식 권고에 따라 패치를 진행해야 한다"며 "패치를 당장 진행하기 어려운 경우에는 스캐너를 이용해 임시 조치를 취할 수 있다"고 전했다.

로그프레소는 현재 스캐너 기능을 실시간 업데이트해 깃허브를 통해 배포하고 있으며, 누구나 다운로드 가능하다.

한편 마이크로소프트, VM웨어, SAS 등 글로벌 유수 벤더들이 자사 보안권고문에 로그프레소 스캐너를 포함하고 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-29
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트