패치에 부지런한 SAP, 50개 넘는 권고문과 20개 넘는 패치 배포 중

요약 : 로그4셸(Log4Shell) 취약점 때문에 전 세계 IT 조직들에서 난리가 난 가운데, SAP의 패치 속도가 눈에 띈다. SAP은 이번 달 정기 패치일을 통해 이미 20개의 애플리케이션에서 로그4셸 취약점을 발견해 패치했다. 그리고 아직 패치하지 못한 앱 12개에 대한 패치도 현재 개발 중에 있으며, 완료되는 대로 배포할 것이라고 발표했다.


배경 : 취약점 소식이 나오면 쉬쉬하며 숨기는 기업이 있는가 하면, 최대한 빠르게 공개하여 패치를 배포하는 기업도 있다. SAP은 후자에 속하는데, 이미 이번 주말부터 수요일 사이에 50개가 넘는 로그4셸 관련 유의 사항 및 경고 노트를 발표했다. 앞으로는 후자가 더 고객 신뢰도를 쌓기에 유리할 것으로 보인다.

말말말 : “SAP의 기업 고객들에 이번 로그4셸 관련 내용을 최대한 빠르고 최대한 많이 알리려 노력했습니다. 로그4셸은 대단히 위험한 취약점이고, 따라서 빠르게 대처해야 하기 때문입니다.” -SAP-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>