아파치 소프트웨어 재단은 자사의 Log4j에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다.
공격자는 해당 취약점을 이용해 정상 서비스 중지 등의 피해를 발생시킬수 있으므로, 이용자들은 반드시 최신 버전으로 업데이트 해야 안전할 수 있다.
◇주요 내용
-Apache Log4j 2에서 발생하는 서비스 거부 취약점(CVE-2021-45105)[2]
-Apache Log4j 2에서 발생하는 원격코드 실행 취약점(CVE-2021-44832)[4]
-Apache Log4j 1에서 발생하는 원격 코드 실행 취약점(CVE-2022-23302)[6]
-Apache Log4j 1에서 발생하는 SQL Injection 취약점(CVE-2022-23305)[6]
-Apache Log4j 1에서 발생하는 원격 코드 실행 취약점(CVE-2022-23307)[6]
◇영향을 받는 버전
-CVE-2021-45105
2.0-alpha1 ~ 2.16.0 버전
-CVE-2021-44832
2.0-beta7 ~ 2.17.0 버전
-CVE-2022-23302
1.x 버전
-CVE-2022-23305
1.x 버전
-CVE-2022-23307
1.x 버전
대응방안은 제조사 홈페이지를 통해 최신버전으로 업데이트 적용을 해야 한다. 제조사 홈페이지에 신규버전이 계속 업데이트되고 있어 확인 후 업데이트 적용이 필요하다.
◆국내 최대 의료기관 정보보호 컨퍼런스 MPIS 2022 개최◆
-주최: 데일리시큐
-후원: 보건복지부·대한병원정보협회·대한병원정보보안협의회
-대상: 전국 국공립 의료기관, 대학병원 및 민간 대중소형 병원 개인정보보호, 정보보안 책임자·실무자, 정보보호 시스템 관리자
-일시: 2022년 5월 24일 화요일 (오전9시~오후5시)
-장소: 더케이호텔서울 가야금홀 및 로비
-참석비용: 병원/의료 공공기관 관계자 무료참석
-의료기관 이외 관계자유료참석: 의료기관/의료분야 공공기관 이외 참석자는 11만원(VAT 포함)
-교육이수: 공무원 및 일반병원 담당자 정보보호 및 개인정보보호 교육 이수 7시간 인정(CPPG 7시간 인정)
-보안전시회: 국내·외 최신 개인정보보호/정보보안 솔루션 소개
-문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)
-사전등록: 클릭
★정보보안 대표 미디어 데일리시큐!★