log4j 취약점 관련 문의
- 작성자 :
- 이*혁
- 작성일 :
- 2021-12-17 11:04:19
- 조회수 :
- 2,497
- 구분 :
- 운영환경 / 기타
- 진행상태 :
- 완료
Q
안녕하세요.
log4j 취약점 관련 문의를 드립니다.
대부분 서비스를 2.16으로 변경하여 처리 하였는데
log4j 1.3alpha 버전에 대한 내용이 없어 문의를 드립니다.
1.2버전은 취약점 대상으로 확인되는데
log4j 1.3alpha 버전에 대한 내용이 없어 해당 버전도 취약점 대상인지 문의 드립니다.
또 대상이라면 처리를 조치 방법도 안내 부탁드립니다.
수고하세요.
log4j 취약점 관련 문의를 드립니다.
대부분 서비스를 2.16으로 변경하여 처리 하였는데
log4j 1.3alpha 버전에 대한 내용이 없어 문의를 드립니다.
1.2버전은 취약점 대상으로 확인되는데
log4j 1.3alpha 버전에 대한 내용이 없어 해당 버전도 취약점 대상인지 문의 드립니다.
또 대상이라면 처리를 조치 방법도 안내 부탁드립니다.
수고하세요.
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
1.3 버전에서도
JMSAppender를 사용시는 경우도 취약점 대상입니다.
임시 조치 방안으로
JMSAppender 사용 설정을 삭제 하셔야 합니다.
log4j 1.x버전의 경우
아파치 재단의 추가적인 업그레이드 지원 중지로 인해
다른 보안위협에 노출될 가능성이 높아
향후 2.x 최신버전으로 업데이트를 하실것을 권장드립니다.
그외에
다음 자주묻는 질문을 확인하실수 있습니다.
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.
표준프레임워크센터입니다.
1.3 버전에서도
JMSAppender를 사용시는 경우도 취약점 대상입니다.
임시 조치 방안으로
JMSAppender 사용 설정을 삭제 하셔야 합니다.
log4j 1.x버전의 경우
아파치 재단의 추가적인 업그레이드 지원 중지로 인해
다른 보안위협에 노출될 가능성이 높아
향후 2.x 최신버전으로 업데이트를 하실것을 권장드립니다.
그외에
다음 자주묻는 질문을 확인하실수 있습니다.
https://www.egovframe.go.kr/home/faqinfo/faqinfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=68&faqId=FAQ_0000000000000812
감사합니다.