Avast 안티바이러스

Avast 백신 Log4j 취약점 CVE-2021-33228 취약점 방어 대응

소프트메일 2021. 12. 14. 13:45

안녕하세요?

 

Avast 및 AVG 백신은 Log4j2 취약점인 CVE-2021-44228을 적극적으로 이용하고 있는 여러 유형의 악성 프로그램에 대한 탐지와 식별이 가능하도록 보안성을 추가하였고 방역하는데 최선을 다하고 있습니다.

Apache는 이 CVE에 대한 픽스를 포함하는 Log4j 버전 2.15를 릴리스했습니다. Avast는 서비스 소유자가 이 버전으로 즉시 업그레이드할 것을 권장합니다. 이렇게 할 수 없는 경우 다음과 같이 취약성을 줄일 수 있습니다.

  • 시스템에서 log4j2를 사용하고 있는지 확인
  • 2.0 이전 버전의 경우 zip -q -d log4j-core-*jar을 실행하여 클래스 경로에서 Jndi Lookup 클래스를 제거하는 것이 좋습니다.
  • org/apache/loging/log4j/core/lookup/JndiLookup.class
  • 2.10 이상 버전의 경우 시스템 속성 log4j2를 설정합니다.formatMsgNoLookups를 true로 설정하거나 환경 변수 LOG4J_FORMAT_MSG_NO_Lookups를 true로 설정합니다.

 

악의적인 트래픽이 서버에 영향을 미치는지 확인하려면:
Log4j 처리에 대해 생성된 로그를 검토하고 JNDI 및 RMI 항목에 초점을 맞춥니다.

 

Avast 자체는 Log4j와 관련이 없고 그 취약점을 방어하도록 반영하였습니다.

 

아래 블로그 링크를 통해 좀더 자세한 내용을 확인하실 수 있습니다.

 

https://blog.avast.com/log4j-vulnerability-avast-blog

 

감사합니다.

 

어베스트코리아 (주)소프트메일