아파치 소프트웨어 재단은 자사의 Log4j에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 

공격자는 해당 취약점을 이용해 정상 서비스 중지 등의 피해를 발생시킬수 있으므로, 이용자들은 반드시 최신 버전으로 업데이트 해야 안전할 수 있다. 

◇주요 내용

-Apache Log4j 2에서 발생하는 서비스 거부 취약점(CVE-2021-45105)[2]

-Apache Log4j 2에서 발생하는 원격코드 실행 취약점(CVE-2021-44832)[4]

-Apache Log4j 1에서 발생하는 원격 코드 실행 취약점(CVE-2022-23302)[6]

-Apache Log4j 1에서 발생하는 SQL Injection 취약점(CVE-2022-23305)[6]

-Apache Log4j 1에서 발생하는 원격 코드 실행 취약점(CVE-2022-23307)[6]

◇영향을 받는 버전

-CVE-2021-45105

2.0-alpha1 ~ 2.16.0 버전 

-CVE-2021-44832

2.0-beta7 ~ 2.17.0 버전

-CVE-2022-23302

1.x 버전

-CVE-2022-23305

1.x 버전

-CVE-2022-23307

1.x 버전

대응방안은 제조사 홈페이지를 통해 최신버전으로 업데이트 적용을 해야 한다. 제조사 홈페이지에 신규버전이 계속 업데이트되고 있어 확인 후 업데이트 적용이 필요하다. 

---

◆국내 최대 의료기관 정보보호 컨퍼런스 MPIS 2022 개최◆

-주최: 데일리시큐

-후원: 보건복지부·대한병원정보협회·대한병원정보보안협의회

-대상: 전국 국공립 의료기관, 대학병원 및 민간 대중소형 병원 개인정보보호, 정보보안 책임자·실무자, 정보보호 시스템 관리자 

-일시: 2022년 5월 24일 화요일 (오전9시~오후5시)

-장소: 더케이호텔서울 가야금홀 및 로비

-참석비용: 병원/의료 공공기관 관계자 무료참석

-의료기관 이외 관계자유료참석: 의료기관/의료분야 공공기관 이외 참석자는 11만원(VAT 포함)

-교육이수: 공무원 및 일반병원 담당자 정보보호 및 개인정보보호 교육 이수 7시간 인정(CPPG 7시간 인정)

-보안전시회: 국내·외 최신 개인정보보호/정보보안 솔루션 소개

-문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★