ExpressVPN의 Log4Shell 내부 대응

VPN으로 무엇을 할 수 있나요?

보기

VPN을 사용하는 5가지 방법

지금 보기

저희는 12월 9일 해당 취약점에 대해 처음 인지한 즉시, 모든 핵심 서비스 에서 Log4j가 실행되지 않음과 어떤 경계 장비도 이에 영향을 받지 않았음을 확인했습니다. 

그런 다음 이 취약점에 영향을 받을 수 있는 모든 공급 업체 및 내부 솔루션을 조사하고, 패치를 우선적으로 적용하는 작업을 시작했습니다. 일부 서비스의 패치 적용에 시간이 추가로 소요될 것을 인지하고, 특정 클라이언트의 제품이나 종속성이 취약할 가능성을 고려하여 호스트 및 네트워크 방화벽에서 LDAP 및 RMI 트래픽을 차단하는 추가 보안 통제를 시행했습니다. 

동시에, 위협 인텔리전스를 활용하여 신뢰성 높은 침해 지표(IOC)를 선별하고 이를 SIEM 플랫폼에 통합하여, 탐지되지 않은 보안 침해 징후가 있는지 지속적으로 모니터링하고 있습니다.

저희는 지속적인 경계 스캔을 통해 보안 태세를 더욱 강화하였으며, 이번 취약점을 비롯한 다양한 보안 위협으로부터 서비스를 안전하게 보호하고 있습니다. 

현재도 상황을 지속적으로 모니터링하며, 고객, 비즈니스 파트너, 직원들에게 더욱 심층적인 보안을 제공하기 위해 적극적으로 대응하고 있습니다.