공지사항 홈 고객센터 공지사항
[긴급 공지] JAVA Log4j 2 소프트웨어 보안 취약점 관련 긴급 공지
2021-12-13 15:24:14
안녕하세요, 이노티움입니다.
Apache 재단에서는 “Log4j 2(https://logging.apache.org/log4j)” 소프트웨어의 보안 취약점을 해결하는 보안 업데이트를 긴급하게 발표했습니다. “Log4j 2”는 프로그램 작성 중 로그를 남기기 위해 사용되는 JAVA 기반의 오픈소스 프로그램입니다.
NO. | 이노티움 제품명 | 버전 | Log4j 사용 여부 |
1 | 리자드 클라우드 엔파우치(중앙관리SW, 에이전트) | v10 | 사용하지 않음 |
2 | 발자국 (중앙관리SW, 에이전트) | v3 | 사용하지 않음 |
3 | 이노 스마트 플랫폼 중앙관리SW | v11 | 사용하지 않음 |
4 | 이노마크 (중앙관리SW, 에이전트) | v11 | 사용하지 않음 |
5 | 엔파우치 (중앙관리SW, 에이전트) | v10 / v11 | 사용하지 않음 |
6 | 엔파우치 시큐어존 (중앙관리SW, 에이전트) | v10 / v11 | 사용하지 않음 |
7 | 리자드백업 (중앙관리SW, 에이전트) | v10 / v11 | 사용하지 않음 |
8 | 랜섬크런처 (중앙관리SW, 에이전트) | v10 / v11 | 사용하지 않음 |
KISA의 Apache Log4j 2 긴급 보안 업데이트 권고문 내용을 공유드리오니 보안 업무에 참고하시기 바랍니다.
[Apache Log4j 2 보안 업데이트 권고] □ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] □ 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] □ 영향을 받는 버전 o 2.0-beta9 ~ 2.14.1 모든버전 □ 해결 방안[1] o 2.0-beta9 ~ 2.10.0 o 2.10 ~ 2.14.1 o 제조사 홈페이지를 통해 최신버전(2.15.0)으로 업데이트 적용[3] [참고 사이트] [1] https://logging.apache.org/log4j/2.x/security.html [2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 [3] https://logging.apache.org/log4j/2.x/download.html |
해당 내용을 숙지하시어 유비무환 보안 태세를 확립하시기 바라오며, 폐사도 제품 전반의 보안 취약점을 상시 점검하여 귀사에서 안전하게 사용하실 수 있도록 항상 최선의 서비스를 약속 드리겠습니다.
감사합니다.
- 이전글 [전자신문] [2021 하반기 인기상품]품질우수-이노티움/문서중앙화 시스템/'이노ECM' 2021-12-23
- 다음글 이노티움“이노 스마트 플랫폼”하나로 모두 해결합니다. 2021-11-11
Contact Us
서울시 구로구 디지털로33길55, 501 · 502호
(이앤씨벤처드림타워2차)
사업자등록번호 113-86-35449
02-3283-2021 info@innotium.com
Copyright © 2018 Innotium.Inc All rights reserved.