Log4j 취약성
다음은 Log4j 취약성에 대해 알아야 할 사항과 이에 대한 대응 방법입니다.
2022년 12월 9일 금요일, Apache의 Log4j에서 심각한 원격 코드 취약성이 발표되었습니다. 이후 보안 및 IT 팀은 영향을 평가하고, 즉각적인 위협을 완화하며, 패치를 배포하는 작업을 진행해 왔습니다. 그 이후로, 현재까지도 조직은 Log4J 위협을 해결하기 위해 계속 작업하고 있습니다.
Log4J의 취약성은 어디에나 있습니다. Apache Log4j는 Apache 재단에서 개발하고 유지 관리하는 인기 있는 Java 라이브러리입니다. Log4j 라이브러리는 많은 상용 및 오픈 소스 소프트웨어 제품에서 Java의 로깅 프레임워크로 널리 채택되고 사용되고 있습니다. 수억대의 장치가 위험에 처해 있으며, 여기에는 정부 및 상업 장치뿐만 아니라 가정용 소비자 장치도 포함될 수 있습니다. 또한 영향을 받는 각 장치에 취약한 코드가 있는 곳이 수십 또는 수백 개일 수 있으며, 이는 소프트웨어에서 로깅이 매우 일반적인 작업이기 때문입니다.
HCL BigFix 엔드포인트 관리를 사용하여 Log4J 취약성을 빠르게 찾아 수정하십시오. 다음 링크를 클릭하여 최신 뉴스를 확인하십시오.
지금 HCL BigFix 사용해 보기!
IT 운영팀과 보안팀이 운영 체제, 위치, 연결성 등과 관계없이 온프레미스, 가상 또는 클라우드를 포함한 모든 환경에서 검색, 관리 및 조치방안을 자동화하도록 지원하는 단일 엔드포인트 관리 플랫폼을 지금 바로 만나보십시오.
