Apache 웹서버 Log4j 취약점 및 조치 방법 안내
작성자 : 정보전산원
전화번호 : 063-469-4235
작성일 : 2021-12-15
조회수 : 209
최근 Apache 웹서버의 로그를 수집하기위한 Log4j 라이브러리에서
심각한 원격명령 실행 보안 취약점이 발견되었습니다.
❍ 대상 시스템 : Apache Log4j 2*) 라이브러리를 사용하는 모든 웹서버
* Log4j : Apache 재단에서 웹 서비스 로그를 기록할 수 있도록 개발한 자바 기반의 라이브러리
❍ 취약 버전 : 2.0-beta9 ~ 2.14.1 모든 버전( 1.x 구버전 해당 없음)
❍ 취약점 내용 : 원격 코드 실행 취약점
이에 조치방법을 붙임과 같이 안내 하니 참고하시기 바랍니다.
감사합니다.
- 첨부 : 전체다운
- ApacheLog4j(CVE-2...
이전글 | 사이버위기 관심 경보 2주일 연장 안내2021-09-01 |
---|---|
다음글 | IT보안제품 취약점 안내2022-03-23 |