반응형
기사 한줄요약(22.3.14.):
3달 전 전 세계적으로 큰 이슈가 되어 발생한 로그4j 취약점(CVE-2021-44228)이 포함되어 있는 로깅 도구가 아직도 자바 패키지 리포지터리인 메이븐센트럴(Maven Central)에서 41%의 사용자에 의해서 다운받아진다 한다. 일부는 보안연구 때문이지만, 대부분은 자동 빌드 시스템에 의해서 알아서 다운되기 때문으로 소프트웨어 공급망 관리체계가 회사 내에 구축되어 있지 않기 때문에 발생한 문제이다.
문가용 기자, "아직도 취약한 로그4j 패키지들이 40% 정도 다운로드 되고 있다", 보안뉴스,
https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=105377
아직도 취약한 로그4j 패키지들이 40% 정도 다운로드 되고 있다
아파치재단(Apache Foundation)이 로그4j(Log4j)의 취약점인 CVE-2021-44228을 공개한 지 3달이 지났다. 하지만 아직도 자바 패키지 리포지터리인 메이븐센트럴(Maven Central)에서 로깅 도구를 다운로드 받으면
m.boannews.com
반응형
