Apache Log4j 보안 업데이트 권고 (Update. 21-12-17 17:30)
- 작성자 :
- g*******8
- 작성일 :
- 2021-12-20 11:30:33
- 조회수 :
- 2,384
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
slf4j-log4j12-1.7.5.jar 라이브러리를 사용하고 있습니다.
[Log4J 보안 업데이트 긴급공지](log4j 버전1포함) 해당되는지 알고 싶습니다.
조치 사항이라면 slf4j-log4j 최신으로 업데이트를 해줘야 되는지 함께 알고 싶습니다.
[Log4J 보안 업데이트 긴급공지](log4j 버전1포함) 해당되는지 알고 싶습니다.
조치 사항이라면 slf4j-log4j 최신으로 업데이트를 해줘야 되는지 함께 알고 싶습니다.
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
현재 보안 조치가 필요한 라이브러리는
apache log4j 2.0-beta9 ~ 2.16.0 모든버전 (Log4j 2.12.3 제외) 입니다.
log4j 1.x버전의 경우 Apache 재단의
추가적인 업그레이드 지원 중지로 인해
다른 보안위협에 노출될 가능성이 높아
향후 JDK7 이상으로 업그레이드 후
프레임워크 및 Log4j-core 최신 버전 적용을 권고 합니다.
관련된 내용은 표준프레임워크 공지사항 및 FAQ에서 확인하실 수 있습니다.
공지사항 >>>
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=74&bbsId=6&nttId=1838
FAQ >>>
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.
표준프레임워크센터입니다.
현재 보안 조치가 필요한 라이브러리는
apache log4j 2.0-beta9 ~ 2.16.0 모든버전 (Log4j 2.12.3 제외) 입니다.
log4j 1.x버전의 경우 Apache 재단의
추가적인 업그레이드 지원 중지로 인해
다른 보안위협에 노출될 가능성이 높아
향후 JDK7 이상으로 업그레이드 후
프레임워크 및 Log4j-core 최신 버전 적용을 권고 합니다.
관련된 내용은 표준프레임워크 공지사항 및 FAQ에서 확인하실 수 있습니다.
공지사항 >>>
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=74&bbsId=6&nttId=1838
FAQ >>>
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.