홈 > 고객센터 > 공지사항
* 수정 공지 안내
2021년 12월 13일 에 공지 된 '[보안] Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228) 주의' 공지내용이 변경되었습니다. (수정된 내용은 파란색으로 표시)
2021-12-31 : 영향을 받는 부분 수정
2022-1-3 : 영향받는 버전 수정
2022-1-21 : CVE-2022-23302, 23305, 23307 취약점 관련 내용 추가
□ 개요
o Apache 소프트웨어 재단은 자사의 Log4j에서 발생하는 취약점을 해결한 보안 업데이트 권고[1]
o 공격자는 해당 취약점을 이용하여 정상 서비스 중지 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고
※ Log4j 취약점을 이용한 침해사고 발생시 한국인터넷진흥원에 신고해 주시기 바랍니다.
□ 주요 내용
o Apache Log4j 2에서 발생하는 서비스 거부 취약점(CVE-2021-45105)[2]
o Apache Log4j 2에서 발생하는 원격코드 실행 취약점(CVE-2021-44832)[4]
o Apache Log4j 1에서 발생하는 원격 코드 실행 취약점(CVE-2022-23302)[6]
o Apache Log4j 1에서 발생하는 SQL Injection 취약점(CVE-2022-23305)[6]zip -q -d log4j-*.jar org/apache/log4j/net/JMSSink.class |
zip -q -d log4j-*.jar org/apache/log4j/jdbc/JDBCAppender.class |
zip -q -d log4j-*.jar org/apache/log4j/chainsaw/* |