728x90
반응형
앞서 Apache Log4j 취약점에 대한 간략한 소개를 포스팅 하였습니다.
원초적으로 Apache Log4j 기능 사용 중인 서버단에서의 대응을 하는 것이 제일 좋으나 전체 대응이 쉽지 않으므로
네트워크 보안 장비에서의 대응 내역 포스팅하려합니다.
1. UTM
Fortinet 社의 Fortigate
벤더사에서 신속하게 Security Profile 기능 中 IPS Signature Update가 되었습니다.
2. IPS, IDS
Wins 社 - Sniper IPS, Sniper ONE-i // SECUI 社 - MFI
상기 장비도 해당 취약점의 우회 패턴이 발표될 때 마다 지속적인 패턴 업데이트를 통하여 대응 중에 있습니다.
3. WAF
Monitorapp 社 - Web Insight WAF // Penta Security 社 - Wapples WAF
상기 장비도 해당 취약점의 우회 패턴이 발표될 때 마다 지속적인 패턴 업데이트를 통하여 대응 중에 있습니다.
보안 장비 벤더사에서의 해당 취약점에 관련하여 지속적으로 신규 패턴이 등록되므로,
관심을 기울이고 지속적인 패턴 업데이트만이 네트워크 보안 장비에서의 최선의 대응이라 생각합니다.
※ 각 장비의 Signature는 벤더사 고유의 자산이므로 공개하지 않습니다.
728x90
반응형