로그4j, 취약점 추가 발견…KISA "신규 업데이트 배포"

로그4j 버전1과 버전2에서 추가 취약점 발견

 

(서울=뉴스1) 윤지원 기자 = 오픈소스 소프트웨어 아파치 로그4제이(Apache Log4j)에서 추가 취약점이 발견됐다.

한국인터넷진흥원(KISA)은 15일 오후 4시20분쯤 "로그4j 관련해 버전1과 버전2에서 추가로 취약점이 발견됐다"고 밝혔다.

 

이번에 발견된 취약점은 로그4j 2에서 발생하는 서비스 거부 취약점(CVE-2021-45046)과 로그4j 1.2에서 발생하는 원격코드 실행 취약점(CVE-2021-4104)이다.

KISA 측은 "신규 업데이트가 배포되고 있다"며 15일 15시 기준 최신 버전인 로그4j 2.16.0과 로그4j 2.12.2으로의 업데이트를 권고했다.

다만 15일 오후 4시 기준으로 로그4j와 관련해 KISA에 신고 접수된 바는 없다.

 

로그4j는 아파치 소프트웨어 재단이 개발한 오픈소스 자바 로깅 프레임 워크다. 앞서 지난 12일 과학기술정보통신부는 로그4j 2에서 취약점이 발견됐다며 즉각 보안 업데이트를 권고했다.

로그4j 관련 보안 취약점 조치에 대한 자세한 사항은 보호나라 홈페이지 보안공지와 대응가이드를 통해 안내받을 수 있다.