- ‘화이트소스 로그4j 디텍트(WhiteSource Log4j Detect)’ 제공하여 코드베이스의 취약점 완화 지원

취약점 리포트 검색_1.jpg

 

 

오픈소스 관리 전문 기업 쿤텍은 오픈소스 통합 관리 솔루션인 화이트소스(WhiteSource)’으로 로그4j(Log4j) 보안 취약점에 대한 자동 탐지 및 수정사항을 제공한다고 밝혔다.

 

지난 1210일과 15, 로그4j와 관련된 보안 취약점(CVE-2021-44228과 후속 취약점(CVE-2021-45046)이 연이어 발견되었다. 로그4j는 인터넷 서비스 운영, 유지 관리, 프로그램 작성 과정의 모든 기록을 관리하기 위해 사용되는 자바(Java) 기반의 오픈소스 로깅 유틸리티다.

 

로그4(Log4shell)’이라고 불리는 해당 취약점은 악의적인 공격자가 보안 업데이트가 적용되지 않은 아파치 로그4j 버전에서 구성, 로그 메시지, 매개변수에 사용되는 JNDI(Java Naming and Directory Interface) 기능을 제어할 수 있도록 하여 LDAP 및 기타 JNDI 관련 엔드포인트를 보호할 수 없게 된다. 이로 인해 공격자는 JNDI 룩업(Lookup) 패턴을 사용하여 악의적인 입력 데이터를 조작하여 서비스 거부(DoS, Denial of Service)을 수행할 수 있다. 이와 같은 오픈소스 보안 취약점의 경우 오픈소스와 오픈소스 사이의 종속성으로 인하여 수동으로 관련 취약점을 식별하고 수정하는 것이 불가능하다.

 

오픈소스 통합 관리 솔루션인 화이트소스(WhiteSource)SaaS 기반 보안 취약점 데이터베이스를 통해 자동으로 해당 취약점을 탐지하고 수정 권고 사항을 제공한다. 화이트소스는 로그4쉘 취약점이 보고되기 전에 심각도가 높은 취약점 경고에 대한 정책 설정을 마친 경우라면, 라이브러리에 대한 직ž간접 종속성을 통해 해당 취약점의 영향을 받는 경우에 자동으로 알람을 제공한다. 심각도가 높은 취약점에 대해 별도의 정책을 설정하지 않은 경우라면, 화이트소스 UI에서 직접 취약점 보고서를 확인하여 제품 또는 프로젝트에 미치는 영향을 확인하고 완화 정책을 수행할 수 있다.

 취약점 리포트 검색_2.jpg

특히 이번 로그4j 취약점과 관련하여 화이트소스는 깃허브(Github)를 통해 무료 도구인 화이트소스 로그4j 디텍트(WhiteSource Log4j Detect)’를 제공하여 코드베이스의 취약점 완화를 지원한다. 이를 통해 기존의 오픈소스 프로젝트를 빠르게 스캔하여 취약한 로그4j의 버전과 경로를 식별할 수 있다.

 

쿤텍의 김선태 부장은 오픈소스 보안 취약점이 발견된 것은 이번이 처음이 아니다. 인기 있는 오픈소스는 다양한 제품과 분야에 광범위하게 사용되는 만큼 보안 취약점으로 인한 문제가 발생할 경우 사회적 파장이 클 수밖에 없기 때문에 체계적으로 보안을 점검하는 것이 중요하다고 밝히고, “화이트소스는 SaaS 기반으로 구성된 보안 취약점 데이터베이스를 갖추고 있어 취약점이 탐지되는 즉시 자동으로 경고를 제공할 수 있기 때문에 빠르고 정확하게 보안 안정성을 강화할 수 있다고 덧붙였다.

 

#쿤텍#오픈소스#로그4j

 

 
?

  1. 이글루시큐리티, SIEM·클라우드 특허 2건 취득…“데이터 활용성과 보안 효율성 높이는 핵심 기술 역량 확보”

    - 이글루시큐리티, 기업 경쟁력 높이는 원천 특허 기술 확보 지속 이글루시큐리티는 통합보안관제(SIEM)와 클라우드 분야에 특화된 2건의 특허 등록을 완료했다고 밝혔다. 두 건의 특허는 기하급수적으로 생성되는 보안 데이터 처리 효율성을 높이고, 멀티 클...
    Date2022.01.11 Bynewsit Reply0 Views20 항목뉴스 file
    Read More
  2. 네비온, 라이엇게임즈에 IP 원격 제작 솔루션 제공

    - 네비온, 라이엇게임즈에 e스포츠 경기장과 제작 센터 간 미디어 플로우를 관리하는 솔루션 제공 가상화 미디어 프로덕션 아키텍트 네비온(Nevion)은 리그 오브 레전드의 e스포츠 주최사인 라이엇게임즈가 글로벌 IP 원격 제작 프로젝트인 ‘프로젝트 스트라이...
    Date2022.01.11 Bynewsit Reply0 Views24 항목뉴스 file
    Read More
  3. 아크로니스, CMO로 마이클 캘러한 임명…“아크로니스 리더십 확장”

    - 20년 이상의 보안 마케팅 경험 보유, 서비스 프로바이더 및 기업을 위한 사이버 보호 분야에서 Acronis의 리더십 확장에 주력 크로니스는 오늘, 본사가 마이클 캘러한(Michael Callahan)을 새로운 최고 마케팅 책임자(CMO)로 임명했다고 밝혔다. 마이클 캘러...
    Date2022.01.07 Bynewsit Reply0 Views11 항목뉴스 file
    Read More
  4. 엑스트라홉, ‘시스원’과 총판계약 체결…“클라우드 보안 시장 공략”

    - 고객사의 디지털 트랜스포메이션 지원, 클라우드 보안 시장 공략 위해 협력 엑스트라홉(ExtraHop)은 오늘, IT서비스 전문 기업인 시스원(SYSONE)과 국내 총판계약을 체결했다고 밝혔다. 이번 계약 체결로 양사는 고객의 디지털 혁신을 성공적으로 지원하고 ...
    Date2022.01.06 Bynewsit Reply0 Views12 항목뉴스 file
    Read More
  5. S2W-에이아이스페라, 사이버 위협 공동 대응 MOU 체결

    사이버 위협 인텔리전스 전문기업 에이아이스페라(AI Spera)와 에스투더블유(S2W)이 28일 ‘사이버 위협 공동 대응’을 위한 MOU를 체결했다.고도화되고 있는 사이버 위협으로 국내외 사이버보안 시장에 위협 인텔리전스 기술이 적용된 선제적 방어의 필요성이 ...
    Date2021.12.28 Bynewsit Reply0 Views49 항목뉴스 file
    Read More
  6. 안랩, ‘2022년 5대 사이버 보안위협 전망’ 발표

    안랩이 2022년에 예상되는 주요 사이버 보안위협을 정리해 ‘2022년 5대 사이버 보안위협 전망’을 발표했다. 안랩이 전망한 내년 주요 보안위협은 ▲정치/사회적 이벤트를 활용한 사이버 공격 전개 ▲생활 속에 스며드는 IoT환경을 노린 해킹 본격화 ▲첨단 기술 ...
    Date2021.12.28 Bynewsit Reply0 Views43 항목뉴스 file
    Read More
  7. 화웨이, 동남아시아 전역에서 5G 경쟁력 제고

    - 아세안 최초 5G 스마트병원 합동 사업 태국서 실시 - 방글라데시, 인도네시아 등 동남아 지역에 5G 네트워크 구축 활발 화웨이가 ‘신흥 5G 장비 시장’으로 꼽히는 동남아시아 지역에서 5G 사업을 지속적으로 확장하며 입지를 강화하고 있다. 화웨이는 태국 ...
    Date2021.12.22 Bynewsit Reply0 Views47 항목뉴스 file
    Read More
  8. 쿤텍, 오픈소스 보안 점검 솔루션 ‘화이트소스’로 로그4j(Log4j) 취약점 자동 탐지 및 수정사항 제공

    - ‘화이트소스 로그4j 디텍트(WhiteSource Log4j Detect)’ 제공하여 코드베이스의 취약점 완화 지원 오픈소스 관리 전문 기업 쿤텍은 오픈소스 통합 관리 솔루션인 ‘화이트소스(WhiteSource)’으로 로그4j(Log4j) 보안 취약점에 대한 자동 탐지 및 수정사항을 ...
    Date2021.12.22 Bynewsit Reply0 Views32 항목뉴스 file
    Read More
  9. HPE 아루바, 새로운 아루바 에지 커넥트 마이크로브랜치 솔루션 발표…“하이브리드 업무 환경에 최적”

    - 추가 게이트웨이나 에이전트 설치 없이도 SD-WAN 및 SASE 보안 서비스 기능을 추가함으로써 단일 액세스 포인트를 통한 원격 사무실 경험 구현해 HPE 아루바가 새로운 에지커넥트 마이크로브랜치(EdgeConnect Microbranch) 솔루션을 발표했다. 홈 오피스 및 ...
    Date2021.12.21 Bynewsit Reply0 Views46 항목뉴스 file
    Read More
  10. S2W, 인터폴 '사이버위협 인텔리전스 솔루션' 공급 기업으로 선정

    - 인터폴, S2W와 지속적 협력관계를 맺어오며 기술력과 신뢰성 높이 평가 - S2W, 지난 2년간 인터폴에 ‘제3세계 다크웹 분석 데이터’와 ‘랜섬웨어 운영조직 활동 데이터’ 제공하며 협력 데이터 인텔리전스 기업 S2W는 인터폴이 다크웹과 랜섬웨어 등 신종 사이...
    Date2021.12.21 Bynewsit Reply0 Views23 항목뉴스 file
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 48 Next
/ 48
CLOSE
gtag('config', 'G-3JH3B23695');