Apache Log4j (Log4Shell) 취약점 

공격 개요

2021년 12월 9일, 수많은 서비스와 시스템을 위험에 빠뜨린 심각한 제로데이 취약점에 대한 공개 정보가 유포되기 시작했습니다. Log4j(또는 Log4Shell)라는 이름의 이 오픈 소스 취약점은 엔터프라이즈 애플리케이션 및 클라우드 서비스에 영향을 미칩니다. 여기에는 Apache Struts, Apache Solr, Apache Druid, Apache Dubbo, Elasticsearch 및 VMware vCenter가 포함됩니다.

상황 파악

모든 고객은 공급업체 패치가 제공되는 대로 적용하는 것이 좋습니다. Log4j의 새 버전이 공개되어 사용자 업데이트 준비가 되었습니다. 여러 독립 출처에서 구성 파일 변경과 관련된 잠재적인 임시 완화 조치를 발표했습니다.

트렌드마이크로 서포트
Trend Micro Research는 사이버 보안 커뮤니티와 함께 Log4j 취약점을 적극적으로 분석하고 있습니다. 스캐닝 도구를 활용하여 손상된 서버 응용 프로그램을 식별하십시오.  취약한 Log4j 버전이 있는 응용 프로그램을 실행 중인지 취약점 평가 툴을 활용하십시오.

웨비나: Log4j 취약점

알아야 할 것과 해야 할 일

이 공격에 대한 침해 지표(IoC)를 인식하는 방법과 조직이 영향을 받은 경우 취해야 할 조치를 알아보십시오.

제품 데모: Log4j 취약점

탐지 및 보호 방안

3분 데모를 통해 당사 제품이 어떻게 Log4shell에 대한 검색, 탐지 및 보호를 가능하게 하는지 확인하십시오.

트렌드마이크로 솔루션이 방어를 위반할 수 있는 위협을 신속하게 탐지하고 대응하는데 어떻게 도움이 되는지 알아보십시오.

Trend Micro Vision One으로 공격에 대한 이해를 높이십시오. 위협에 대한 광범위한 가시성을 확보하고 XDR 센서로 모니터링되는 엔드포인트 및 서버에서 악의적이거나 변칙적인 활동을 탐지합니다.

Trend Micro Vision One™ 60일 무료 평가판: 위협 방어 플랫폼

서버 워크로드가 있는 경우 30일 무료 평가판 및 Trend Micro Cloud One™의 Log4j 취약점에 대한 가상 패치를 시도하십시오. 올인원 클라우드 보안 플랫폼

전문가에게 문의하십시오.