Tenable 솔루션 센터Cve-2021-44228(일명 Log4shell)에 대한 최신 리서치 및 인사이트
전 세계 조직이 치명적인 Log4j 취약성(Log4Shell이라고도 함)을 해결하기 위해 노력하는 가운데, 모든 보안 리더가 떠올리는 첫 번째 질문은 ‘우리에게 이 취약성이 있는지 어떻게 알 수 있습니까?’입니다.
오픈 소스 로깅 프레임워크인 Apache Log4j가 널리 사용되기 때문에 이 질문에 답변하기는 특히 어렵습니다. 많은 조직이 자체 소스 코드에서 Log4j를 사용할 뿐만 아니라 이러한 조직이 타사로부터 획득하는 많은 제품에도 Log4j가 사용됩니다.
전 세계의 조직은 앞으로 수년간 Log4Shell로 알려진 이 취약성의 대가를 오랫동안 치르게 될 것입니다. Tenable은 이 어려운 시기에 고객과 광범위한 보안 커뮤니티를 지원하기 위해 노력하고 있으며 CVE-2021-44228을 찾고 수정하는 데 도움이 되는 몇 가지 리소스를 마련했습니다.
후쿠시마의 순간
작성자: Renaud Deraison전 CTO 겸 창업자
Apache Log4j 소프트웨어에서 치명적인 결함이 발견된 것은 사이버 보안 업계에 닥친 후쿠시마의 순간과 다름없습니다.
10년 전 지진과 이에 따른 해일로 후쿠시마 원자력 발전소의 원자로 노심이 용융되어 이 지역은 지금까지도 고통받고 있습니다. 마찬가지로, Log4j 초기 악용은 공격자가 취약성에 의해 노출된 손쉬운 목표를 노리는 것이지만, 시간이 지나면서 인터넷에 덜 노출되고 더 민감한 시스템에 대한 더 복잡한 공격 형태를 취하도록 진화할 것입니다.
리서치
Tenable 리서치 팀은 CVE-2021-44228과 공격자가 이 결함을 이용하는 방법에 대한 최신 정보를 제공하기 위해 계속해서 노력하고 있습니다.
- Log4Shell FAQ
- 백서: Log4Shell 및 Active Directory: 도메인 정복을 향한 5가지 경로
- 블로그 | 평가된 자산 10개 중 1개가 Log4Shell에 취약
- 블로그 | CVE-2021-44228, CVE-2021-45046, CVE-2021-4104: Log4Shell 및 관련 취약성에 대해 자주 묻는 질문
- 블로그 | CVE-2021-44228: 중요 Apache Log4j 원격 코드 실행 취약성(Log4Shell)의 개념 증명 사용 가능
- 블로그 | Apache Log4j 결함으로 인해 타사 소프트웨어에 관심 집중
- 블로그 | Log4Shell: OT 커뮤니티가 지금 조치해야 하는 5개 단계
- KB | Log4Shell과 관련된 최신 플러그인
- KB | Log4Shell 자주 묻는 질문
- KB | Tenable Core + Nessus의 플러그인 155998 사용
- KB | Log4Shell 원격 탐지 플러그인의 콜백 개요
- KB | Tenable Log4Shell 스캔 템플릿 개요
- KB | Log4Shock을 탐지하는 6개의 NASL 플러그인과 1개의 WAS 플러그인에 대한 자세한 정보
- KB | Log4j 원격 탐지 플러그인의 콜백 개요
주문형 웨비나
• Vulnerability Alert | Responding to Log4Shell in Apache Log4J (NA)
• Vulnerability Alert | Responding to Log4Shell in Apache Log4J (EMEA)
• Vulnerabilidad log4j: Demostración y Recomendaciones
제품 교육
Nessus Essentials에서 Tenable.io까지, Tenable의 전체 포트폴리오를 활용하여 Log4Shell에 취약한 부분을 식별하는 방법에 대한 최신 참고 자료를 확인하십시오.
- 동영상 | Tenable.io를 사용하여 CVE-2021-44228 탐지
- 동영상 | Tenable.sc를 사용하여 CVE-2021-44228 탐지
- 동영상 | Tenable 웹 앱 보안을 사용하여 CVE-2021-44228 탐지
- 동영상 | Nessus를 사용하여 CVE-2021-44228 탐지
- 동영상 | Log4Shell(CVE-2021-44228) 취약성 발견: Tenable.ot
- 커뮤니티 | Tenable 커뮤니티의 Log4Shell 그룹을 방문하여 CVE-2021-44228을 활용하는 공격자의 모든 공격 경로를 차단하는 방법에 대한 추가 리소스를 찾으십시오.
주문형 웨비나
• Tenable.sc로 Log4Shell을 검사하는 방법
• Tenable.io로 Log4Shell을 검사하는 방법
• Nessus Pro로 Log4Shell을 검사하는 방법
Log4j에 관한 발표
Bob Huber, CISO TenableTenable이 Apache Log4j 원격 코드 실행 취약성에 취약한지 문의를 받았습니다. 어떤 Tenable 제품도 현재 CVE-2021-44228 또는 CVE-2021-45046에 취약한 Log4j 버전을 실행하고 있지 않습니다.
Tenable은 사이버 보안 관행에 따라 침해의 지표 및 아티팩트를 확인 조치하고 이 활동과 관련된 탐지 및 보호 기능을 업데이트했습니다. 또한 자체 소프트웨어 개발 관행을 면밀히 모니터링하고 있습니다.
또한 시스템, 제품, 고객 및 파트너 데이터의 보안과 가용성은 Tenable에게 가장 중요합니다. Tenable은 직원, 고객 및 파트너에게 안전한 제품과 서비스를 제공하는 데 특별히 중점을 두고 강력한 정보 보안 관리 시스템을 구현했습니다.
보안 소프트웨어 개발 수명 주기(SSDLC)와 품질 프로세스의 일환으로 Tenable은 모든 소스 코드의 피어 코드 리뷰, 정적 애플리케이션 보안 테스트, 동적 애플리케이션 보안 테스트, 컨테이너 보안 스캔, 타사 종속성 검토, 취약성 스캔을 수행합니다.
Tenable은 고객, Tenable 제품 및 더 넓은 범위의 커뮤니티의 보안과 보호를 위해 최선을 다하고 있습니다.
