Veracode๋ ์๋ ๊ณผ ์ ๋ ์ ํ์ธ๋ Log4j Java ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ ์ฌ๊ฐํ ์ทจ์ฝ์ ์ ๊ด๋ จ์ฑ์ ๋ํ ์ฐ๊ตฌ ๊ฒฐ๊ณผ๋ฅผ ๋ฐํํ์ต๋๋ค. Veracode ์ฐ๊ตฌ์๋ค์ 38278๊ฐ ์กฐ์ง์์ ์ฌ์ฉํ๋ 3866๊ฐ ์ ํ๋ฆฌ์ผ์ด์ ์ ์ฐ๊ตฌํ ๊ฒฐ๊ณผ, ๊ทธ ์ค 38%๊ฐ ์ทจ์ฝํ Log4j ๋ฒ์ ์ ์ฌ์ฉํ๊ณ ์์์ ๋ฐ๊ฒฌํ์ต๋๋ค. ๋ ๊ฑฐ์ ์ฝ๋๋ฅผ ๊ณ์ ์ฌ์ฉํ๋ ์ฃผ๋ ์ด์ ๋ ์ด์ ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ฅผ ํ๋ก์ ํธ์ ํตํฉํ๊ฑฐ๋ ์ง์๋์ง ์๋ ๋ถ๊ธฐ์์ ์ด์ ๋ฒ์ ๊ณผ ํธํ๋๋ ์ ๋ถ๊ธฐ๋ก ๋ง์ด๊ทธ๋ ์ด์ ํ๋ ๋ฐ ์๊ณ ๊ฐ ๋ค๊ธฐ ๋๋ฌธ์ ๋๋ค(์ด์ Veracode ๋ณด๊ณ ์์ ๋ฐ๋ฅด๋ฉด ํ์ฌ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ 79%๊ฐ ํ๋ก์ ํธ๋ก ๋ง์ด๊ทธ๋ ์ด์ ๋จ). ์ฝ๋๋ ์ดํ์ ์ ๋ฐ์ดํธ๋์ง ์์ต๋๋ค).
์ทจ์ฝํ Log4j ๋ฒ์ ์ ์ฌ์ฉํ๋ ์ ํ๋ฆฌ์ผ์ด์ ์๋ ์ธ ๊ฐ์ง ์ฃผ์ ๋ฒ์ฃผ๊ฐ ์์ต๋๋ค.
- 2.8%์ ์ ํ๋ฆฌ์ผ์ด์ ์ Log4Shell ์ทจ์ฝ์ (CVE-2.0-9)์ด ํฌํจ๋ Log2.15.0j ๋ฒ์ 4-beta2021๋ถํฐ 44228๊น์ง ๊ณ์ ์ฌ์ฉํฉ๋๋ค.
- 3.8%์ ์ ํ๋ฆฌ์ผ์ด์ ์ Log4Shell ์ทจ์ฝ์ ์ ์์ ํ์ง๋ง CVE-2-2.17.0 ์๊ฒฉ ์ฝ๋ ์คํ(RCE) ์ทจ์ฝ์ ์ ์์ ๋์ง ์์ Log4j2021 44832 ๋ฆด๋ฆฌ์ค๋ฅผ ์ฌ์ฉํฉ๋๋ค.
- ์ ํ๋ฆฌ์ผ์ด์ ์ 32%๋ 4๋ ์ ์ง์์ด ์ข ๋ฃ๋ Log2j1.2 2015.x ๋ธ๋์น๋ฅผ ์ฌ์ฉํฉ๋๋ค. ์ด ๋ธ๋์น๋ ์ ๊ฒ ์ข ๋ฃ 2022๋ ํ์ธ 23307๋ ์ ํ์ธ๋ ์ฌ๊ฐํ ์ทจ์ฝ์ CVE-2022-23305, CVE-2022-23302, CVE-2022-7์ ์ํฅ์ ๋ฐ์ต๋๋ค.
์ถ์ฒ : opennet.ru