안녕하세요 모니터랩입니다. Apache 소프트웨어 재단에서는 Log4j(https://logging.apache.org/log4j)소프트웨어의 취약점을 해결하는 보안 업데이트를 발표했습니다. 취약점이 발견된 Log4j는 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 프로그램입니다. 공격자가 해당 취약점을 이용해 악성코드 감염 등의 피해를 발생시킬 수 있으므로 해당 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다. ■ 영향을 받는 버전  o Apache Log4j 2   – 2.0-beta9 ~ 2.14.1 모든버전 o Apache Log4j 소개 더보기 [중요] Apache Log4j 보안 업데이트 권고[…]

개요 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 설명 OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스거부 취약점(CVE-2021-3711) OpenSSL에서 발생하는 정보노출 및 서비스거부 취약점(CVE-2021-3712) 영향받는 버전 OpenSSL 1.1.1k 및 이전 버전 자사 솔루션 영향 버전 웹방화벽 AIWAF v4.1.6h Build 7396 이하 AIWAF v5.0.2h Build 2010 이하 유해사이트차단 소개 더보기 OpenSSL 취약점 보안 업데이트 권고[…]