[보안이슈] Log4j2 해킹 사내망 서버
Apache Log4j2 보안 이슈 때문에 정말 정신이 하나도 없네요.
관련 대응하는 중에 문의 사항이 있어서 이렇게 글을 씁니다.
혹시 서버가 사내망에서만 접근이 가능하도록 설정되어 있어도, Log4j2 취약점에 노출될 수 있나요?
해당 서버는 인터넷 접속은 가능하고 외부에서 직접적인 접속은 불가능 하도록 설정되어 있습니다.
관련 고수 님들의 답변 기다립니다.
[보안이슈] Log4j2 해킹 사내망 서버
9개의 답변이 있습니다.
어떻게 구성이 되있더라도 무조건 하시는걸 추천드립니다
완벽하게 외부와 통제된 환경이 아니라 우회가능하다면 고려하셔야 합니다.
사내망이 외부 접속이 가능더러도 취약점 조치를 하셔야 합니다
서버,DB,웹 취약점은 매년 시행 해야합니다
사내망 서버라도 가급적이면 취약점 패치 작업은 하는 게 좋습니다.
사내망이라도 외부에서 접근이 가능하면 조치를 해야합니다.
100% 외부에서 침입을 막을 수 없다고 단정하실 수 없다면 패치하는 것이 좋겠지요.
농협사태도 물리적으로 격리된 네트워크인데 유지보수 노트북의 usb로 뚫었다고 하자나요. ← 이게 가능하가?
침투는 사내건 사외건 모두 일어날 수 있습니다.
사내에 백도어 프로그램이 설치되었다면 외부에 있는것과 다를바 없는 거지요.
사내 인트라넷 환경이 보안이 취약해서 외부에 쉽게 노출되는 환경이리면 위험할 수 있습니다.
그렇지만 일반적인 방회벽에 의해 외부와 차단된 환경이라면 해커가 공격하기는 어려울겁니다.
국가 중요 기관이거나 아주 값비싼 정보가 있는 곳이 아니라면 큰걱정 안하셔도 되지 않을까 쉽네요.
직접적으로 그 서버에 들어올수 없다하더라도 다른 서버나 사내네트워크를
통해 우회접속이 가능하기때문에 조치해야합니다.
공격자는 우리 생각보다 응큼합니다.
인터넷에 접속 가능하다면 문제가 발생할 수도 있을거 같습니다