Logback 에 취약점에 따른 아코디언 대응
Logback 에서 발생하는 원격코드 실행 취약점
Java 로깅 라이브러리 Logback에서 결함이 발견되었습니다.
Logback 1.2.9 이전 버전에서 구성 파일(logback.xml)을 편집하는 데 필요한 권한을 가진 공격자는 임의의 코드를 실행할 수 있는 악의적인 구성을 만들 수 있습니다.
공격방식
시스템이 공격자의 JNDI LDAP 서버 조회로 공격자가 제어하는 문자열 값을 기록하는 경우 원격 공격자가 서버에서 코드를 실행 가능합니다.
주요내용
🚨 QOS의 Logback(프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티)에서 발생하는 취약점(CVE-2021-42550)을 해결한 보안 업데이트 권고
🚨 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고
🚨영향 받는 QOS Logback 버전
- 1.2.9 이전 버전
취약점 대응방안
1.2.9(stable) 안정화 버전으로 업데이트
아코디언 제품 대응현황
영향을 받는 제품 버전
| 제품 | 구성요소 |
| 아코디언 1.3 ~ 1.18, 2.0 | accordion. elasticsearch |
아코디언 팀에서는 이번 취약점의 심각성을 빠르게 인지하여 Logback 1.2.9(stable) 버전이 적용된 긴급 아코디언 보안패치를 발행하였습니다.
패치는 담당 엔지니어를 통해 진행됩니다.
참고 자료
- KISA – Logback 보안 업데이트 권고
- http://logback.qos.ch/news.html
