[긴급] 로그프레소, 로그4j 버전1과 버전2서 추가 발견된 취약점 긴급 대응

로그프레소(대표 양봉열)는 추가 발견된 ‘로그4j’ 취약점을 효과적으로 대응하기 위해 앞서 배포한 스캐너 기능을 업그레이드했다고 18일 밝혔다.

최근 전세계를 떠들썩하게 만든 아파치소프트웨어재단의 자바 기반 로깅 라이브러리 ‘로그4j’에서 추가 취약점이 발견됐다.

추가된 취약점은 로그4j 2.15에서 발생하는 원격코드실행 취약점(CVE-2021-45046)과 로그4j 1.2에서 발생하는 원격코드실행 취약점(CVE-2021-4104)이다. 취약점의 위험성을 0~10점으로 평가하는 CVSS에서는 로그4j 1은 6.6점을 받았으며, log4j 2는 10점을 기록했다.

로그프레소는 로그4j 2.X 취약점을 해결하고, 로그4j 1.2의 취약점을 탐지할 수 있는 기능을 업그레이드해 신속하게 배포하고 있다. 최신 버전의 스캐너를 사용하면 자신의 시스템이 로그4j를 사용하는지, 사용한다면 취약점이 발견된 버전인지 확인 가능하다.

한편 로그프레소는 가장 최신(12월 17일)에 공개된 QOS사의 ‘로그백(logback)’ 제품에서 발생하는 원격코드실행 취약점(CVE-2021-42550) 대응을 위해 취약한 버전을 탐지할 수 있는 기능까지 추가했다. ‘로그백’은 log4j 와 더불어 널리 쓰이는 로깅 라이브러리다.

양봉열 로그프레소 대표는 “국내에서 구버전인 로그4j 1.2 버전을 사용하는 경우가 많음에도 어떠한 버전을 쓰고 있는지조차 확인하기 어려워 큰 피해로 이어질 수 있다”며 “로그4j 버전 1 및 로그백 취약점 여부를 확인할 수 있는 신규 버전 스캐너를 사용해야 한다”고 전했다.

로그프레소는 지속적으로 스캐너 기능을 업그레이드하며 깃허브를 통해 배포하고 있다.

https://www.dailysecu.com/news/articleView.html?idxno=132704

둘러보기

더보기

로그프레소-소풍벤처스, ESG 스타트업 위한 AI 기술 협력 체결

로그프레소(대표 양봉열)는 소풍벤처스(대표 한상엽)와 'ESG(환경·사회·지배구조) 스타트업을 위한 인공지능(AI) 기술 협력'을 위한 업무협약을 맺었다고 7일 밝혔다. 로그프레소는 소풍벤처스가 육성·투자 중인 기업을 대상으로 AI 기술 교육과 각사 비즈니스에 적용할 수 있는 데이터 수집·분석, 인프라 구축 컨설팅을 제공한다. 로그프레소 솔루션을 일정기간 사용할 수 있는 무료 서비스도 제공한다. 양봉열 대표는 “사회문제를 해결하기 위해 노력하는 스타트업이 AI 기술을 적극적으로 도입할 수 있도록 다양한 방식으로 협업할 것”이라며 “더 많은 ESG 스타트업이 사회적 가치를 창출할 수 있는 기반을 마련하겠다”고 말했다. 한상엽 대표는 “소풍이 투자하는 초기 스타트업에 로그프레소의 AI 기술이 큰 도움이 될 것”이라며 “기후위기 등 환경과 사회 문제 해결을 위해 노력하는 강소기업 지원에 앞장서겠다”고 전했다. 로그프레소는 빅데이터 전문 기업이다. 범용 빅데이터 분석 플랫폼 '로그프레소 엔터프라이즈'와 보안 운영 자동화 플랫폼 '로그프레소 마에스트로' 등을 고객사에 공급한다. 130여개 이상 기업에 솔루션을 공급하고 있다. 소풍벤처스는 임팩트 투자사다. 2008년 설립 이후 90곳 이상의 기업을 발굴했다. 총 1조원 이상의 기업 가치를 창조했다는 게 회사 측 설명이다. 임중권기자 lim9181@etnews.com [https://www.etnews.com/20211105000070](https://www.etnews.com/20211105000070)

2021-11-08

로그프레소 '빅데이터 엔진', TTA 성능 시험 결과 '최고 수준' 기록

보안운영(SecOps) 플랫폼 전문 기업 로그프레소(대표 양봉열)는 자체 기술로 만든 빅데이터 엔진이 TTA 소프트웨어시험인증연구소의 V&V(확인 및 검증) 시험에서 최고 수준의 성능 기록을 달성했다고 11일 밝혔다. TTA 소프트웨어시험인증연구소는 소프트웨어 시험인증·컨설팅 서비스를 제공해온 국가 공인 소프트웨어 품질 시험인증기관이다. V&V 시험을 통해 소프트웨어에 대한 기능과 성능·보안성·안전성 등을 테스트하고 결과서를 제공해준다. 로그프레소의 빅데이터 엔진은 통합보안관제, 통합로그관리 등 전통적 보안 분야를 비롯해 반도체 물류 데이터 분석, 서비스 품질 분석, 이상금융거래 탐지(FDS), AIOps 등의 기반 엔진으로 활용 중이다. 최근 100Gbps 방화벽 등 보안 장비와 초고대역폭 네트워크 장비에서 발생하는 플로 패킷의 양은 초당 수백만건에 달하고 있다. 방대한 데이터 정보를 빠르고 정확하게 분석하기 위한 고성능 빅데이터 엔진에 대한 수요가 함께 증가하는 추세다. 로그프레소는 V&V 시험에서 단일 x86 서버로 초당 270만건의 UDP 패킷을 손실 없이 수집·저장·인덱싱하는 고성능 결과를 기록했다. 또 25억건의 로그 데이터를 밀리초 단위로 검색하며 뛰어난 빅데이터 엔진임을 입증했다. 구동언 로그프레소 상무는 “TTA 공인 시험으로 로그프레소가 지금까지 쌓아온 자체 빅데이터 기술의 우수성을 인증받았다”며 “지난 9년 동안 다양한 산업 분야에서 빅데이터 기술의 가치를 증명했으며 앞으로 더 뛰어난 성능과 기술을 선보일 수 있도록 후속 R&D를 이어갈 것”이라고 밝혔다. 로그프레소는 자체 빅데이터 기술로 지난 2013년 머신 빅데이터 플랫폼 '로그프레소 엔터프라이즈 1.0'을 출시했다. 회사는 올 1분기 내에 기능과 성능을 대폭 업그레이드한 '로그프레소 엔터프라이즈 4.0'을 출시할 계획이다. 윤대원기자 yun1972@etnews.com [https://www.etnews.com/20220111000079](https://www.etnews.com/20220111000079)

2022-01-12

로그프레소, 공공기관 대상 로그4j 취약점 대응 프로모션 진행

SecOps 플랫폼 전문기업 로그프레소(대표 양봉열)는 조달 총판사인 아이티윈과 공공기관을 대상으로 로그4j 취약점 대응 프로모션을 진행한다고 16일 밝혔다. 로그프레소는 나라장터에서 '로그프레소 3.0'을 구매하는 공공기관에 전용 스캐너와 취약점 노출현황 대시보드를 제공하고 대응 컨설팅 서비스를 무상으로 제공한다. 로그프레소 로그4j 대응 스캐너는 고객의 IT 자산이 취약점에 얼마나 어떻게 노출됐는지를 면밀하게 파악하도록 지원한다. 양봉열 대표는 “아직 국내에서 관련 침해사고가 발생하지는 않았으나 단기간 여러 종류의 취약점이 연달아 발견됐다”며 “중국을 비롯한 이란·북한·터키 등 해킹그룹이 공격활동을 하는 것으로 관측되는 가운데 로그4j 사용 여부 자체를 제대로 파악하지 못할 경우 대응이 힘들어질 수 있다”고 전했다. 로그프레소는 지난해 12월 11일 로그4j 대응 스캐너 최초 버전을 공개한 이후 발견된 취약점과 해킹 여부를 확인하도록 지원하고 있다. 현재 해당 스캐너는 마이크로소프트, 델, VM웨어, SAS 등 해외 소프트웨어 업체의 보안권고문에 포함될 만큼 신뢰성을 인정받고 있다. 더불어 로그4j2와 로그4j1 및 로그백 제품의 취약점 이슈까지 점검 가능하다. 구동언 로그프레소 상무는 “해당 취약점 이슈에 대응하기 위해 조직 IT 자산에서 로그4j를 사용하는지 정확히 파악하는 것이 우선”이라며 “프로모션으로 로그4j 취약점 이슈에 대응하는 기관들을 적극 지원하겠다”고 말했다. 해당 프로모션은 3월 말까지 진행되며 로그프레소 조달 총판사 아이티윈으로 문의하면 된다. 윤대원기자 yun1972@etnews.com [https://www.etnews.com/20220114000043](https://www.etnews.com/20220114000043)

2022-01-14