Log4j 취약점 Class 삭제 확인 방법
- 작성자 :
- 작*자
- 작성일 :
- 2022-02-24 09:59:20
- 조회수 :
- 1,854
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
안녕하세요.
o Apache Log4j 1에서 발생하는 원격 코드 실행 취약점(CVE-2022-23302)
o Apache Log4j 1에서 발생하는 SQL Injection 취약점(CVE-2022-23305)
o Apache Log4j 1에서 발생하는 원격 코드 실행 취약점(CVE-2022-23307)
위 3가지 취약점에 대해 2버전 업그레이드가 불가능할 시 해당 Class 삭제로 조치를 하는 경우
해당 Class가 삭제되었는지 확인할 수 있는 방법이 있는지 궁금합니다.
o Apache Log4j 1에서 발생하는 원격 코드 실행 취약점(CVE-2022-23302)
o Apache Log4j 1에서 발생하는 SQL Injection 취약점(CVE-2022-23305)
o Apache Log4j 1에서 발생하는 원격 코드 실행 취약점(CVE-2022-23307)
위 3가지 취약점에 대해 2버전 업그레이드가 불가능할 시 해당 Class 삭제로 조치를 하는 경우
해당 Class가 삭제되었는지 확인할 수 있는 방법이 있는지 궁금합니다.
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
해당 클래스를 삭제 되었는지 확인하는 방법은
가이드 하고 있지는 않습니다.
다른 사정이 있는지 모르겠으나
삭제 조치후 jar파일을 압축해제하여 확인해 보시면 될듯 합니다.
삭제 하는 방법은
다음 자주묻는 질문을 확인하실수 있습니다.
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.
표준프레임워크센터 입니다.
해당 클래스를 삭제 되었는지 확인하는 방법은
가이드 하고 있지는 않습니다.
다른 사정이 있는지 모르겠으나
삭제 조치후 jar파일을 압축해제하여 확인해 보시면 될듯 합니다.
삭제 하는 방법은
다음 자주묻는 질문을 확인하실수 있습니다.
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.