안녕하세요, 네트워크·보안 전문기업 파이오링크입니다 :-)
심각한 해킹 피해를 초래할 수 있는 '로그(Log)4j 보안 취약점'이 알려지면서 전 세계에 사이버 공격 공포가 퍼지고 있습니다.😱😱 파이오링크는 이러한 로그4j에 대응하기 위해 발 빠르게 나서고 있는데요.🏃 웹방화벽 시그니처 배포 및 취약점 진단 서비스를 제공하며 기업들의 보안 역량 강화와 피해 최소화를 위해 적극 노력하고 있습니다.
[▽보도자료 본문]
파이오링크(대표 조영철)가 로그4j 취약점 공격 대응을 위해 웹방화벽에 보안 시그니처를 긴급 배포하고, 해당 취약점 진단 서비스를 제공하면서 고객의 피해를 최소화하기 위해 발 빠르게 대응하고 있다. 🚨
파이오링크는 자사 웹방화벽(웹프론트-K)이 아파치 로그4j 2 모듈을 사용하고 있지 않아 직접적인 공격에 노출되지는 않지만, 고객사의 서버 보호를 위해 취약점 발견 24시간 이내 긴급 보안 시그니처를 제작해 배포했다고 밝혔다.
파이오링크 관계자는 “서버의 보안 취약점 해당 여부를 확인하고 대응하는 것은 쉽지 않지만, 현재로서는 서버 앞에 위치하는 웹방화벽에서 공격을 탐지하고 차단하는 것이 가장 효율적인 대안”이라며🔎 “웹프론트-K는 시그니처부터 사용자행위 기반 탐지 등 다양한 탐지 기술이 적용되어 있어, 이번 로그4j 같은 공격에 신속한 시그니처 업데이트로 대응할 수 있는 장점이 있다”고 말했다.
그리고 파이오링크 침해대응센터에서는 해당 취약점 발표 당일, 보안위협정보 분석과 보안 업데이트에 관한 보안 공지를 공개하고, 보안관제 서비스 고객에게 로그4j 취약점을 악용한 공격을 모니터링하기 위한 탐지 패턴을 제작하여 배포했다.
현재 고객 대상으로 해당 취약점(CVE-2021-44228) 진단 서비스를 제공하고 있다. 파이오링크는 홈페이지에 관련 공격 기법과 탐지 패턴 정보를 지속적으로 업데이트해 고객 피해를 최소화하기 위해 노력하겠다고 밝혔다.
'제품·서비스 > 보안인증·보안컨설팅' 카테고리의 다른 글
| 중국 해커 세력, 네트워크 장비의 취약점 악용해 해킹 공격 I CVE 취약점 분석 (0) | 2022.06.21 |
|---|---|
| 로그4j(log4j) 보안 취약점 사태 I 취약점 진단 (0) | 2022.01.12 |
| 미미캐츠(Mimikatz) I 공격 대응방법 I 계정정보&비밀번호 탈취 도구 I 해킹 (0) | 2021.11.05 |
| 마이데이터, '철통보안 공식 인증'으로 신뢰성 높인다 I ISMS-P 인증 (0) | 2021.10.08 |
| 2021 ICT 중소기업 정보보호 컨설팅 및 보안솔루션 도입 지원 사업 I 파이오링크, 보안솔루션 공급기업 선정 I 보안시스템 I 보안인프라 (0) | 2021.07.15 |
