Offcanvas

Log4Shell

칼럼 | 오픈소스의 진짜 위험은 ‘배포’에 있다

미국의 성직자 프랭크 크레인은 "지나치게 신뢰하면 잘 속아넘어가지만 충분히 신뢰하지 않으면 고통 속에 살게 된다"라는 유명한 말을 남겼다. 물론 오픈소스를 두고 한 말은 아니다. 그러나 이 말은 오늘날 오픈소스가 실제로 소비되는 방식과 기업이...

오픈소스 Log4Shell 신뢰 도커

2024.03.19

미국의 성직자 프랭크 크레인은 "지나치게 신뢰하면 잘 속아넘어가지만 충분히 신뢰하지 않으면 고통 속에 살게 된다"라는 유명한 말을 남겼다. 물론 오픈소스를 두고 한 말은 아니다. 그러나 이 말은 오늘날 오픈소스가 실제로 소비되는 방식과 기업이...

2024.03.19

블로그 | 지금 당신의 IT 직원들에게 친절해야 할 이유

연말, 연초의 들뜬 분위기 속에서도 서버실에서는 신음 소리가 새어나오는가? AWS가 정상적으로 동작하는 데도 불구하고 IT 직원의 눈은 퀭한 상태인가? 시스템 관리자와 개발자들이 휴게실 한편에서 쪽잠을 자고 있는가? 그런 일이 왜 일어나고 있는지 설...

Log4j2itis Log4j 취약점 Log4Shell Log4J2

2022.01.03

연말, 연초의 들뜬 분위기 속에서도 서버실에서는 신음 소리가 새어나오는가? AWS가 정상적으로 동작하는 데도 불구하고 IT 직원의 눈은 퀭한 상태인가? 시스템 관리자와 개발자들이 휴게실 한편에서 쪽잠을 자고 있는가? 그런 일이 왜 일어나고 있는지 설...

2022.01.03

Log4Shell 보안 취약점 노출과 공격을 감지하는 방법

기업 보안 팀은 지난 몇 주 동안 Log4j 오픈소스 자바 구성요소에서 발견된 일련의 취약점으로 인해 여전히 바쁘다. 영향을 받는 라이브러리를 패칭하는 것이 우선시되야 하지만, 방대한 네트워크에서 영향을 받는 모든 애플리케이션과 서버를 파악하는 것은 ...

Log4Shell 보안취약점

2021.12.28

기업 보안 팀은 지난 몇 주 동안 Log4j 오픈소스 자바 구성요소에서 발견된 일련의 취약점으로 인해 여전히 바쁘다. 영향을 받는 라이브러리를 패칭하는 것이 우선시되야 하지만, 방대한 네트워크에서 영향을 받는 모든 애플리케이션과 서버를 파악하는 것은 ...

2021.12.28

기고ㅣ애플리케이션에서 ‘Log4j’ 취약점을 탐지하는 방법

널리 사용되는 ‘Log4j’ 라이브러리에 버그가 있으면 공격자는 Log4j를 사용하여 로그를 작성하는 모든 시스템에서 임의의 코드를 실행할 수 있다.  아파치 재단이 거의 모든 자바 애플리케이션에 포함된 로깅 도구 Log4j의 치명적인 제로...

자바 취약점 버그 Log4j Log4Shell

2021.12.14

널리 사용되는 ‘Log4j’ 라이브러리에 버그가 있으면 공격자는 Log4j를 사용하여 로그를 작성하는 모든 시스템에서 임의의 코드를 실행할 수 있다.  아파치 재단이 거의 모든 자바 애플리케이션에 포함된 로깅 도구 Log4j의 치명적인 제로...

2021.12.14

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.31