반응형 log4j보안패치1 공급망 공격 : 오픈소스 라이브러리 취약점 집중 관리 (Log4j 2.0 패치 권고) 최전 세계적인 공급망 공격이 증가하면서 오픈소스 라이브러리의 취약점 관리가 핵심 보안 이슈로 부상했다. 특히 2021년 말 발견된 Log4j 취약점(CVE-2021-44228)은 전 세계 80% 이상의 기업 시스템에 영향을 미치며 공급망 공격의 위험성을 극명하게 보여줬다. 이에 미국 CISA(국토안보부)와 주요 IT 기업들은 오픈소스 생태계 보안 강화를 위한 공동 대응 체계를 구축했으며, 2023년 11월 Log4j 2.0 버전의 패치 권고를 발표하며 지속적인 관리의 중요성을 강조했다. 오픈소스 공급망 공격의 현황과 위협 (1) 최근 3년간 주요 사건 - 2021년 Log4Shell : 원격 코드 실행(RCE) 취약점으로 아마존·마이크로소프트 등 글로벌 기업 피해 - 2022년 Spring4She.. 2025. 4. 30. 이전 1 다음 반응형
