KMS테크놀로지(케이엠에스테크놀로지, 대표 이창표, https://kmstech.co.kr )가 국내에 공급하는 시높시스(Synopsys)사의 오픈소스 보안취약점 탐지 솔루션인 블랙덕(Black Duck)이 최근 서버에서 폭 넓게 사용하는 오픈소스 로깅 라이브러리인 'log4j’에서 치명적인 보안 취약점(CVE-2021-44228)을 자동으로 탐지하여 신속하게 대응하도록 지원한다고 밝혔다.
오픈소스 점검 및 관리도구인 블랙덕(Black Duck)은 소프트웨어에 log4j 취약점이 포함되었는지 자동으로 탐지한다. 또한 블랙덕(Black Duck)은 자체적인 보안취약점 데이터베이스(BDSA, Black Duck Security Advisories)를 통해서, NVD(National Vulnerability Database)에 log4j 취약점이 CVE-2021-44228로 등록되기 전에, 취약점 정보를 제공하였다.
이번 log4j 취약점 사례에 관한 자세한 내용은 KMS테크놀로지의 홈페이지(www.kmstech.co.kr) 및 블로그에서 확인이 가능하며, 별도의 상담 서비스도 함께 지원한다.
Log4j는 프로그램 수행 중에 로그를 남기기 위해 사용되는 JAVA 기반 로깅 유틸리티다. 이번에 발견된 취약점은 Log4j에 존재하는 JNDI(Java Naming and Directory Interface) Injection 취약점으로 이를 악용하면, 악성 코드의 원격 실행(RCE)이 가능하게 된다. (상세한 취약점 정보는 링크를 통해 확인 가능하다. https://nvd.nist.gov/vuln/detail/CVE-2021-44228 )
이 취약점이 심각한 이유는 특별한 준비와 구성이 필요 없이 취약점을 악용할 수 있으며, 전세계 수많은 서버에서 사용되는 다양한 오픈소스에서 Log4j를 사용하고 있다는 점이다.
역대 비디오게임 판매량 1위인 온라인게임 '마인크래프트'에서 확인된 결과로는 특정 채팅 메시지를 입력하면 대상 컴퓨터에서 원격으로 프로그램을 실행시킬 수 있는 것으로 나타나 문제의 심각성이 확인되었다.
보안취약점의 정보와 위험성 평가를 제공하는 NVD(National Vulnerability Database) 에서는 log4j 취약점의 점수를 가장 높은 10점을 부여한 상황이고 빠른 패치와 대응이 필요한 상황이다.
하지만 다양한 오픈소스 솔루션에서 log4j를 사용하기 때문에, 확인을 위해서 사용자는 많은 시간을 소모하게 된다.
<‘블랙덕’, Log4j 자동 진단 화면>
KMS테크놀로지 김상모 이사는 “모든 산업 분야에 IT 기술과 통신 기술이 적용되면서, 소프트웨어 개발과 사용이 급격히 증가하고 있으며, 이에 비례하여 어플리케이션의 보안 취약점이 증가하고 있다. 시높시스의 블랙덕은 log4j 취약점이 포함되었는지 자동으로 탐지하여 신속하게 대응할 수 있도록 돕는다. 국내 고객 지원을 위해 상담 서비스도 제공한다”라고 밝혔다.
저작권©올포칩 미디어. 무단전재 및 재배포를 금지합니다.
S2W, Log4j 보안 취약점 대응 방안 발표 - 분석보고서S2W는 Log4j을 비롯한 전반적인 보안 취약점 대응을 위해 사내 오픈소스 사용 현황 파악이 필요하다고 지적했다. 이후 내부에서 사용하는 오픈소스와 관련된 취약점이 공개되었을 경우, 자동화된 알림을 줄 수 있는 시스템 역시 필요하다. 보안 위협으로 인해 전체 시스템에 대한 동시다발적 조치가 어려울 경우, 우선순위에 따른 순차적 조치가 필요하며 이를 위해서는 대고객용 시스템, 외부에서 접속 가능한 직원용 업무 사이트 등 내부 자산에 대한 용도별 분류와 사용 중인 서비스에 대한 파악이 선행되어야 한다.
코리아 메타버스 페스티벌 2021에서 KT 메타버스 서비스를 만나요KT는 KMF 2021의 슬로건인 ‘메타버스, XR로 로그인!’에 맞춰 비대면 교육, 헬스케어 등 최근 트랜드를 반영한 메타버스 솔루션을 선보인다. KT는 이번 전시에서 XR과 AI 모션 인식 기반의 메타버스 서비스는 물론 회의 및 컨퍼런스, 부동산, 디지털트윈 등 다양한 생활 및 산업 영역과 연계된 서비스를 공개한다.
NXP, 새로운 고성능 차량용 네트워크 프로세서 S32G3 발표도메인 및 영역 아키텍처로의 차량 아키텍처 발전과 ECU 통합이 빠르게 이뤄지며, 소프트웨어 정의 차량을 지원하기 위해 더 많은 프로세싱, 메모리, 네트워킹 대역폭, 자원 격리의 통합이 필요해졌다. 이러한 지능형 커넥티드 차량은 스마트 모빌리티와 스마트 시티를 지원하는 새로운 차량 및 데이터 기반 클라우드 서비스를 제공하기 위해 보다 발전된 ADAS 안전성, 실시간 보안, 애플리케이션 프로세싱을 요구한다.
시큐어씽즈, 보안 IoT 기기의 대량 생산 및 프로비저닝 가속화시큐어씽즈는 보안 및 신뢰점(RoT) 정의를 위한 신속한 개발을 위해 임베디드 트러스트를, 보안상 안전한 공급망 프로비저닝 및 생산을 위해 시큐어 디플로이 플랫폼을 제공한다. 이들 솔루션을 함께 사용함으로써, 사용자는 임베디드 사물인터넷(IoT) 기기의 안전한 개발과 생산을 가속화할 수 있다.
지멘스, 가트너 매직 쿼드런트 산업용 IoT 플랫폼 부문 비저너리 기업으로 선정지멘스는 처음 참여한 연구 보고서에서 ‘비저너리’ 쿼드런트의 유일한 공급업체로 선정됐다. 가트너는 비저너리 기업이란 새로운 첨단 고객 요구에 대응하고 탁월해질 수 있는 새로운 기회를 제공함으로써 시장을 발전시키는 혁신 기업이라고 설명했다.
Moxa, 차세대 TSN을 위한 혁신적인 솔루션을 입증이 솔루션은 기가비트 대역폭과 고성능은 물론, 향상된 신뢰성 및 보안을 제공한다. 칩 제조업체와 장치 제조업체, 소프트웨어 스택 제공업체로 구성된 이상적인 조합을 통해 TSN 기능의 성숙도와 잠재력, 그리고 유선 네트워크에서 무선 네트워크로의 확장 가능성을 공동으로 입증했다.
KT SAT, 저궤도(LEO) 위성사업을 위한 ‘해외 지역사업자 연합체’ 결성 제안저궤도 위성사업은 최근 글로벌 대형 IT기업을 포함한 다수 위성사업자가 뛰어들면서 치열한 경쟁이 예상되고 있다. 저궤도 위성은 기존 정지궤도 위성 대비 고출력, 저지연 통신을 특징으로 하고 있어 6G 등에 활용 가능한 차세대 이동통신 기술로서 주목 받고 있다.
피커링 인터페이스, 300x4 연결 구성까지 확장성 제공하는 LXI 고전압 매트릭스 플랫폼 출시유연한 확장성을 가진 이 모듈형 LXI 플랫폼은 채널 증설 요구에 따라 플러그인 모듈을 쉽게 장착할 수 있으며 제어 소프트웨어는 새로운 구성을 자동으로 감지한다. 섀시의 전면에서 플러그인 모듈이 장착 혹은 탈착되므로 증설이 쉬울 뿐 아니라 유지보수도 용이하다. 필요에 따라 모듈이 탈착되어도 다른 모듈들은 정상적으로 동작한다.
마우저, 로봇 설계 엔지니어를 위한 정보, 리소스 및 제품 제공마우저는 콘텐츠 허브 중 광범위하면서도 통찰력이 넘치는 로봇 콘텐츠 스트림을 통해 엔지니어가 로봇 설계를 시작할 수 있도록 지원한다고 밝혔다. 이 콘텐츠 스트림의 기사, 블로그, 다이어그램 시리즈와 주요 제품들은 세계 최고의 제조사들과 해당 기업들의 솔루션을 로봇 애플리케이션 및 로봇 프로세스 자동화(RPA) 솔루션에 가장 효율적으로 구현하는 방법에 대해 탐구한다.
인피니언의 AIROC CCM, AWS IoT ExpressLink를 지원하여 IoT 제품 개발에 소요되는 시간과 비용 절약이 솔루션은 고객들이 산업용 센서, 가전기기, 관개 시스템, 의료 디바이스 등을 AWS에 쉽고 빠르게 연결할 수 있도록 한다. 또한 IoT 애플리케이션을 구현하는 초보 개발자들이 디바이스를 AWS에 보안적으로 연결하는데 필요한 복잡하고 차별화되지 않은 작업을 피할 수 있도록 한다. 따라서 개발자들은 새로운 혁신 제품을 개발하는 데에 좀 더 전념할 수 있고, 디자인에 들이는 노력을 줄여 시장 출시 기간을 단축할 수 있다.
KAIST-KT, 글로벌 선도 AI·SW 기술개발·인재양성 위한 공동연구센터 설립이번 협력은 지난5월24일KAIST-KT AI·SW공동R&D추진을 위한 협약을 체결한 이후KAIST-KT임원급 연구진과 책임교수들이 참석한 공동 워크숍을 통해 성사되었다.주요 협력 내용은▲차세대AI및 인간중심AI구현을 위한R&D과제 추진 ▲ 공동연구센터 설립 및 운영 인프라 구축 ▲KAIST에KT채용연계형AI석사과정 개설 등을 포함한다.
윈드리버, 우수 서비스 품질 입증하는 SCP 표준 인증 획득고객 지원 분야의 금본위제와 같은 SCP 표준은 당사 지원 역량의 심도, 범위, 역사를 반영한다. 미션 크리티컬 지능형 시스템의 개발, 배포, 운영, 서비스에 대한 심층적인 전문성을 가진 윈드리버는 신뢰할 수 있는 시장 진출 파트너로서 고객들이 스튜디오 오퍼링을 통해 새로운 시장을 성공적으로 개척할 수 있도록 지원하고 있다.
메타버스 선도기업 맥스트, SK쉴더스와 사업협력 나서향후 맥스트의 산업용 AR솔루션인 MAXWORK, MAXWORK 스마트 팩토리와 공간 기반 AR플랫폼인 AR SDK, SLAM, VPS 등의 제품군을 SK쉴더스와 함께 판매 협력한다. SK쉴더스는 맥스트의 산업용 AR 솔루션·공간 기반 AR 플랫폼 판매와 더불어 고객지원 서비스도 수행할 예정이다.
시크(Seeq), 아람코(Aramco)와 산업 디지털화 협약 발표제조 및 산업용 IoT(IIoT: Industrial Internet of Things)를 위한 첨단 분석 소프트웨어 제공업체인 시크(Seeq)는 사우디 아람코(Aramco)가 진행하고 있는 지속적인 디지털 혁신 프로그램의 일환으로 운영 분석 전략을 확장하는데 협력하기로 합의했다고 밝혔다.
ams OSRAM과 도미넌트 옵토 테크놀로지스, 지능형 RGB LED로 스마트 자동차 실내 조명 구현
원프레딕트, 산업 AI 설비관리 솔루션으로 국제전기전력전시회 참가
에이디링크, 인텔 Amston-Lake 기반 모듈 출시
자이스 코리아, 제약바이오 연구 혁신을 지원하는 최신 고품질 이미징 기술 공개
KT, K-UAM 실증서 세계 최초 UAM 통합운용체계 검증
- 마우저, 산업 및 웨어러블 기기를 위해 BLE 5.2 지원하는 아나로그디바이스의 마이크로컨트롤러 공급
- 제조업 98% 혁신과 시장 출시의 가장 큰 어려움으로 데이터 문제 지적
- 큐브리드, 오픈소스 DB관리 도구 디비버(DBeaver) 연동 강화
- 인섹시큐리티, 다수 모바일 기기 데이터 동시 추출 솔루션 ‘마그넷 그레이키 패스트트랙' 출시
- 델 테크놀로지스, 제조 엣지 환경 지원하는 포트폴리오 및 에코시스템 강화
- 페펄앤드푹스, 최대 60m의 측정 거리를 제공하는 소형 거리 센서 출시
그래픽 / 영상
인터넷의 ‘필터 버블(Filter Bubble)’ 깨부수기
결정론, 새로운 이더넷 애플리케이션을 열다
AMD, 새로운 2세대 버설 적응형 SoC로 AI 기반 임베디드 시스템의 종단간 가속 지원
많이 본 뉴스
마이크로소프트, 국내 비즈니스 혁신 주도하는 AI 트랜스포메이션 사례 공개
글로벌 퍼블릭 디스플레이 출하량, 2024년 둔화 전망
로옴, VCSEL과 LED의 특징을 융합한 적외선 광원 VCSELED 개발
로데슈바르즈, 가장 컴팩트한 상용 3GPP 5G 적합성 테스트 솔루션 공개
원프레딕트, SFAW 2024에서 한국산업 디지털 전환 기여
한국레노버, 정식 한글롬 지원되는 8.8인치 게이밍 태블릿 공식 출시
델 테크놀로지스, AI 기능 강화한 기업용 노트북 및 워크스테이션 선공개
R&S EPL1000 EMI 테스트 수신기, 최신 CISPR 14-1 컴플라이언스 테스트 지원
로지텍, 플래그십 무선 게이밍 헤드셋 ‘A50 X’ 출시
넥스페리아, 차세대 저전압 아날로그 스위치 출시