랜섬웨어뉴스

국내외 보안전문가들이 사상 최악의 제로데이 취약점으로 우려하는 ‘log4j’ 취약점(CVE-2021-44228)을 악용한 악성코드가 이미 활발하게 유포 중이며, 랜섬웨어 등 사이버 공격자들은 해당 취약점을 이용한 공격을 펼치고 있는 것으로 알려져 보안종사자들의 주의가 요구된다.
보안전문가들은 현재 해당 취약점을 이용한 악성코드(크립토마이너, 봇넷 등)의 유포가 이미 활발하게 이뤄지고 있고, 패치되지 않은 시스템을 대상으로 한 무차별적인 공격은 이미 시작된 상태라고 우려하고 있다. 보안기업 S2W는 “log4j 취약점으로 영향을 받는 국내 호스트만 해도 4만여 개 이상”으로 추정하고 있으며, “특히 CVE-2021-44228은 아파치 서버에만 영향을 미치는 취약점이 아니며, 서버의 종류와 상관없이 log4j를 사용하는 모든 서버 및 서비스에 영향을 미친다”고 지적했다.