미국의 성직자 프랭크 크레인은 "지나치게 신뢰하면 잘 속아넘어가지만 충분히 신뢰하지 않으면 고통 속에 살게 된다"라는 유명한 말을 남겼다. 물론 오픈소스를 두고 한 말은 아니다. 그러나 이 말은 오늘날 오픈소스가 실제로 소비되는 방식과 기업이...
2024.03.19
미국의 성직자 프랭크 크레인은 "지나치게 신뢰하면 잘 속아넘어가지만 충분히 신뢰하지 않으면 고통 속에 살게 된다"라는 유명한 말을 남겼다. 물론 오픈소스를 두고 한 말은 아니다. 그러나 이 말은 오늘날 오픈소스가 실제로 소비되는 방식과 기업이...
2024.03.19
연말, 연초의 들뜬 분위기 속에서도 서버실에서는 신음 소리가 새어나오는가? AWS가 정상적으로 동작하는 데도 불구하고 IT 직원의 눈은 퀭한 상태인가? 시스템 관리자와 개발자들이 휴게실 한편에서 쪽잠을 자고 있는가? 그런 일이 왜 일어나고 있는지 설...
Log4j2itis Log4j 취약점 Log4Shell Log4J2
2022.01.03
연말, 연초의 들뜬 분위기 속에서도 서버실에서는 신음 소리가 새어나오는가? AWS가 정상적으로 동작하는 데도 불구하고 IT 직원의 눈은 퀭한 상태인가? 시스템 관리자와 개발자들이 휴게실 한편에서 쪽잠을 자고 있는가? 그런 일이 왜 일어나고 있는지 설...
2022.01.03
기업 보안 팀은 지난 몇 주 동안 Log4j 오픈소스 자바 구성요소에서 발견된 일련의 취약점으로 인해 여전히 바쁘다. 영향을 받는 라이브러리를 패칭하는 것이 우선시되야 하지만, 방대한 네트워크에서 영향을 받는 모든 애플리케이션과 서버를 파악하는 것은 ...
2021.12.28
기업 보안 팀은 지난 몇 주 동안 Log4j 오픈소스 자바 구성요소에서 발견된 일련의 취약점으로 인해 여전히 바쁘다. 영향을 받는 라이브러리를 패칭하는 것이 우선시되야 하지만, 방대한 네트워크에서 영향을 받는 모든 애플리케이션과 서버를 파악하는 것은 ...
2021.12.28
널리 사용되는 ‘Log4j’ 라이브러리에 버그가 있으면 공격자는 Log4j를 사용하여 로그를 작성하는 모든 시스템에서 임의의 코드를 실행할 수 있다. 아파치 재단이 거의 모든 자바 애플리케이션에 포함된 로깅 도구 Log4j의 치명적인 제로...
2021.12.14