main_1.jpg

노조미네트웍스 관련 다양한 정보를 제공합니다.

[중요] Log4Shell(Apache Log4j) 제로데이 공격 분석


새로운 Log4j 취약점


지난 주말에 사이버 보안 업계는 악용하기 쉬운 원격 코드 실행(RCE)을 허용하는 Apache Log4j 로깅 유틸리티의 새로운 제로데이 취약점을 알게 되었습니다. Apache는 공격의 단순성과 취약한 플랫폼 및 시스템의 수로 인해 취약점을 신속하게 심각한 것으로 분류했습니다.


Nozomi Networks 제품은 Apache 유틸리티를 사용하지 않기 때문에 이 취약점의 영향을 받지 않습니다. 그러나 고객과 파트너가 조직에 미치는 영향을 파악하기 위해 신속하게 움직이길 권장합니다.


노조미 네트웍스는 위협 인텔리전스 서비스에 공격 진단 및 대응책을 추가했으며, 적용 범위를 개선하기 위해 진화하는 상황을 면밀히 모니터링하고 있습니다.


배경 세부 정보와 취약성 및 공격 설계에 대한 분석은 당사 블로그인 Critical Log4Shell(Apache Log4j) 제로 데이 공격 분석을 참조하시기 바랍니다.

Blog : Critical Log4Shell (Apache Log4j) Zero-Day Attack Analysis.

– The Nozomi Networks Team