안녕하세요 이스트소프트입니다.

 Apache Log4j2 취약점 관련하여
 문서중앙화 (시큐어디스크/인터넷디스크) 제품은 해당사항 없음을 알려드립니다.


 취약점 관련 상세 내용은 다음과 같습니다.

[취약점 개요]
 - Log4j는 프로그램을 작성하는 도중에 로그를 생성하는 자바 기반 오픈소스 유틸리티입니다.
 - 본 취약점은 Log4j 2.0-beta9 ~ 2.14.1 모든 버전에 해당되며,
   취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬 수 있습니다.

[주요 내용]
 - Apache Log4j 2.*에서 발생하는 원격코드 실행 취약점 (CVE-2021-44228)


[참고 사이트]
[이스트시큐리티 보안공지] Apache Log4j 2 취약점 안내
[이스트시큐리티: 알약블로그] Apache Log4j2 원격코드실행 취약점 주의
[한국인터넷진흥원 보안권고문] Apache Log4j 2 보안 업데이트 권고 
[Apache] Apache Log4j Security Vulnerabilities 
[Apache] Download Apache Log4j 2 
[CVE-2021-44228] CVE-2021-44228 Description 

[참고] 이스트시큐리티 지원 종료 제품 

* 지원 종료 제품 안내 바로가기

문의사항

문서중앙화(시큐어디스크/인터넷디스크) 기술지원(1544-3796)