인터넷 서버용 소프트웨어인 아파치 로그4j(Log4j)에서 추가 취약점이 발견됐다. 앞서 지난 12일 과학기술정보통신부는 로그4j 2에서 취약점이 발견됐다며 즉각 보안 업데이트를 권고했다.
한국인터넷진흥원(KISA)은 15일 “로그4j 관련해 버전1과 버전2에서 추가로 취약점이 발견됐다”고 밝혔다. 추가 발견된 취약점은 로그4j 2에서 발생하는 서비스 거부 취약점(CVE-2021-45046)과 로그4j 1.2에서 발생하는 원격코드 실행 취약점(CVE-2021-4104)이다.
KISA 측은 15일 오후 4시 기준으로 로그4j와 관련해 KISA에 신고 접수된 바는 없다고 밝혔다. 아파치 재단은 신규 보안 사항을 반영한 로그4j 2.16.0과 로그4j 2.12.2 버전을 배포, KISA는 업데이트를 권고했다.
로그4j 관련 보안 취약점 조치에 대한 자세한 사항은 보호나라 홈페이지 보안공지와 대응가이드를 통해 확인 가능하다.
최호기자 snoop@etnews.com
