이는 기업 보안장비(웹 방화벽, 침입방지시스템(IPS) 등)를 대상으로 대표적인 로그4J(Log4J) 취약점 패턴 탐지 여부를 점검하는 훈련이며 훈련 항목이 기존 3종(해킹메일, 디도스(DDoS, Distributed Denial of Service)공격, 웹 취약점 점검)에서 4종으로 늘어났다.
해킹메일 훈련은 실효성 강화를 위해 그룹화 기능을 추가하여 기업의 맞춤형 해킹 메일로 개선했으며, 디도스...
Log4shell은 취약한 버전의 ‘Log4j’ 프로그램이 설치된 서버에 임의의 명령어 실행 또는 악성 프로그램을 이용하여 권한을 탈취하는 공격이다.
더불어 최근 사회적으로 주목받고 있는 메타버스, 블록체인, 코로나19 지원금 지급 등과 관련된 콘텐츠를 개발하여 실제 침해사고 발생 가능성이 있는 시나리오를 훈련에 반영하기도 했다.
향후 금융회사에 공격 일시...
한편 최근 보안 업계에서는 아파치 재단이 개발한 자바 기반 오픈소스 로깅 라이브러리 '로그4j' 관련 원격코드실행(RCE) 취약점 '로그4쉘(Log4shell)'이 알려지면서 비상이 걸렸다. 국내외 보안 업체들은 백신 및 점검 서비스 배포 등 긴급 대응에 나섰으며 보안 관련 공공기관인 국가정보원에서는 해당 취약점 관련 긴급 점검을 실시한 바 있다.
먼저 과기정통부는 올해 12월 전 세계를 강타한 Log4j(로그4j)의 취약점 문제가 장기화할 것으로 전망했다. 로그4j는 프로그램 동작 과정에서 일어나는 일련의 기록을 남기기 위해 이용하는 오픈소스(무료) 프로그램이다. 로그4j 취약점 사태는 소프트웨어공급망 보안의 중요성이 주목받으면서 소프트웨어 개발부터 유지관리까지 수요자 측면에서 소프트웨어 전반적인...
애플, 아마존, 트위터도 불안
북한, 중국, 이란, 터키 정부와 연계된 해커들이 오픈소스 소프트웨어 로그4j(Log4j)를 사이버 공격에 악용할 수 있다는 지적이 나왔다. 이는 사이버 세계 전반에 예상치 못한 피해로 이어질 수 있다.
15일(현지시간) CNN은 마이크로소프트(MS) 블로그를 인용해 “외국 해커로 의심되는 조직이 보안 취약점을 사이버 공격에 이용하고 있다”고...
정치전문매체 더힐은 “이번 공격은 테슬라, 메리어트, 야마하, 삼성 등 UKG의 고객인 일부 주요 기업에 광범위한 영향을 미칠 수도 있다”고 경종을 울렸다.
한편 사이버 보안 업계는 오픈소스 소프트웨어 아파치 로그4j(Apache Log4j)에서 치명적인 보안 취약점이 발견돼 혼란을 겪고 있다. 이번 랜섬웨어 공격이 로그4j와 연관이 있는지는 밝혀지지 않았다.
더존비즈온이 전 고객을 대상으로 로그4j의 보안 지원에 나선다.
더존비즈온은 오픈소스 소프트웨어 ‘아파치 로그4j(Apache Log4j, 이하 로그4j)’의 보안 취약점에 대응해 전체 고객사를 대상으로 보안 업데이트를 지원한다고 14일 밝혔다.
이번 결정으로 고객 보호 차원에서 유지보수 서비스에 가입하지 않은 고객사에도 선제적으로 보안 조치가 지원될 예정이다....
이번 버그는 오픈소스 서버 소프트웨어인 ‘Log4j’에서 발견됐다. 해커들은 버그를 이용해 로그 파일을 바꿔 이용자 기록을 확보하고, 사용자가 악성 소프트웨어를 사용자가 강제로 받도록 명령을 바꿀 수 있다. 미국 사이버보안 및 인프라 보안국(CISA)은 전날 기업들에 취약한 보안 문제를 경고하고, 제대로 된 조치를 촉구했다. 특히 Log4j는 기업들이 폭 넓게 쓰고...
로그4j란 기업 홈페이지 등 인터넷 서비스 운영과 관리 목적의 로그 기록을 남기기 위해 사용하는 프로그램이다. 업데이트를 수행하지 않을 경우 취약점을 악용해 공격자가 원격에서 공격코드를 실행시킬 수 있어 심각한 피해를 입을 수 있다.
금융보안원은 아파치 로그4j2 취약점에 의한 금융권 피해를 사전에 예방하기 위해 금융권에 대한 신속한 상황 전파 및...
AP통신은 10일(현지시각) 오픈소스 로깅 라이브러리 '로그4j'(log4j)에서 치명적인 보안 취약점이 발견됐다고 보도했다. 로깅이란 서버·프로그램 등의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 일을 말하는데, 사실상 거의 모든 서버가 이 라이브러리를 사용하는 것으로 알려졌다.
보도에 따르면 이날 발견된 취약점을 공격하면, 해커들이 목표 대상...