Log4j2 취약점 “Log4Shell”(CVE-2021-44228)

Log4j2는 흔히 Apache 웹 서버에 통합되어 있는 오픈소스, Java 기반 로깅 프레임워크입니다.

2021년 11월 말부터 12월 초 사이에, Log4j2 유틸리티에 영향을 미치는 중요한 취약점(CVE-2021-44228)이 보고되어, Apache에서 몇 가지 수정 및 코드 리비전을 실시했습니다.

Log4j2 라이브러리는 수많은 Apache 프레임워크 서비스에서 사용되며, 2021년 12월 9일 기준으로, 활성 익스플로잇이 널리 퍼져 있는(ITW) 상태인 것으로 확인되었습니다. 본 보고서 작성 시점을 기준으로, CrowdStrike Falcon® OverWatch™ 및 외부 정보를 통해 현재 진행 중인 CVE-2021-44228을 악용하는 시도를 확인 했습니다.

이 취약점은 널리 유포된 상태이므로, log4j 사용 현황 및 그 영향을 평가하고 최대한 빨리 패치를 실행할 것을 강력하게 권장합니다.

취약점, 영향을 받는 제품 및 확산 현황 등을 둘러싼 정보는 점점 늘어나는 중이므로 CrowdStrike는 새로운 정보가 입수될 때마다 이 블로그를 업데이트할 예정입니다.