EPP Management 제품 Log4j 취약점 대응안내
Apache 소프트웨어 재단에서는 Log4j(https://logging.apache.org/log4j) 소프트웨어의 취약점을 해결하는 보안 업데이트를 발표했습니다.
취약점이 발견된 Log4j는 프로그램 작성 중 로그를 남기기 위해
사용되는 자바 기반의 오픈소스 유틸리티 프로그램이며, 공격자가 해당 취약점을 이용해 악성코드 감염 등의 피해를 발생시킬 수 있습니다.
AhnLab EPP Management에서 Log4j 2.8.2를 사용 중으로 Log4j 2.15.0 이상 최신 버전 업그레이드를 아래와 같이 지원합니다.
■ Log4j CVE-2021-44228 취약점 안내