안녕하세요?
Avast 및 AVG 백신은 Log4j2 취약점인 CVE-2021-44228을 적극적으로 이용하고 있는 여러 유형의 악성 프로그램에 대한 탐지와 식별이 가능하도록 보안성을 추가하였고 방역하는데 최선을 다하고 있습니다.
Apache는 이 CVE에 대한 픽스를 포함하는 Log4j 버전 2.15를 릴리스했습니다. Avast는 서비스 소유자가 이 버전으로 즉시 업그레이드할 것을 권장합니다. 이렇게 할 수 없는 경우 다음과 같이 취약성을 줄일 수 있습니다.
- 시스템에서 log4j2를 사용하고 있는지 확인
- 2.0 이전 버전의 경우 zip -q -d log4j-core-*jar을 실행하여 클래스 경로에서 Jndi Lookup 클래스를 제거하는 것이 좋습니다.
- org/apache/loging/log4j/core/lookup/JndiLookup.class
- 2.10 이상 버전의 경우 시스템 속성 log4j2를 설정합니다.formatMsgNoLookups를 true로 설정하거나 환경 변수 LOG4J_FORMAT_MSG_NO_Lookups를 true로 설정합니다.
악의적인 트래픽이 서버에 영향을 미치는지 확인하려면:
Log4j 처리에 대해 생성된 로그를 검토하고 JNDI 및 RMI 항목에 초점을 맞춥니다.
Avast 자체는 Log4j와 관련이 없고 그 취약점을 방어하도록 반영하였습니다.
아래 블로그 링크를 통해 좀더 자세한 내용을 확인하실 수 있습니다.
https://blog.avast.com/log4j-vulnerability-avast-blog
감사합니다.
어베스트코리아 (주)소프트메일
'Avast 안티바이러스' 카테고리의 다른 글
| Avast 스몰비즈니스 업무용 제품 출시 안내 (0) | 2022.03.16 |
|---|---|
| Avast 비즈니스 제품 업데이트 안내 - 21.11 (DoH 기능 추가) (0) | 2022.01.12 |
| [어베스트코리아] Avast 비즈니스 제품 AV-TEST 톱 제품으로 랭크 (0) | 2021.10.26 |
| Avast 백신 단독형 활성화코드(라이선스키) 등록 과정 - 개인용 및 비즈니스 업무용(윈도우) (0) | 2021.10.26 |
| 윈도우11에서 Avast 설치하는 방법 (0) | 2021.09.23 |