지난 주말 IT업계에서는 큰 일이 있었습니다. 그 큰 일은 여전히 진행 중인 상태입니다.
바로 Apache Log4j 제로데이 취약점(CVE-2021-44228)이 발견되었기 때문입니다.
해당 취약점은 대부분의 자파 소프트웨어 존재하는 로깅 프레임워크인 Log4j에서 발견된 것으로 굉장히 널리 사용하고 있기 때문에 위험성이 높다고 얘기하고 있습니다. 해당 취약점을 이용할 경우, 악의적으로 공격자가 Log4j를 사용하고 있는 모든 애플리케이션에 임의의 코드를 실행할 수가 있게 됩니다.
즉, 서버나 PC의 모든 권한을 취득할 수도 있다는 의미입니다.
KISA에서는 해당 취약점 관련 공지와 함께 빠른 시간내에 조치할 것을 권고하고 있습니다.
이에 많은 제조사들은 취약점 관련 리포트와 함께 자신들의 제품 중 취약점이 발견된 제품에 대해 알림과 함께 패치를 제공하고 있습니다.
HPE(Hewlett Packard Enterprise)와 Aruba는 자신들의 홈페이지에 해당 내용을 게시하였습니다.
요약하면, HPE Aruba의 네트워크 제품군 중 현재까지 취약점이 발견된 제품은 네트워크 관리 도구인 Intelligent Management Center (iMC) 7.3 이하(E0706P06) 버전입니다.
그 외에도 국내에서는 사용되지 않지만, NetInsight 및 SilverPeak Orchestrator에서도 취약점이 발견되었습니다.
iMC의 hotfix 패치는 12월 중으로 나올 예정이며, 그 전까지는 아래 문서를 참고하셔서 사전 조치하실 것을 권고합니다.
또한, Aruba 9000 시리즈 게이트웨이와 함께 Central의 IDS/IPS 기능을 활용하면 해당 취약점을 이용한 공격에 대해 탐지할 수 있습니다. Aruba SD-Branch의 UTM 기능을 통해 보안 취약점에 대한 공격 탐지 및 대응이 가능합니다.