전체상품목록 바로가기
본문 바로가기
EPP Management 제품 Log4j 취약점 대응안내
Apache 소프트웨어 재단에서는 Log4j(https://logging.apache.org/log4j) 소프트웨어의 취약점을 해결하는 보안 업데이트를 발표했습니다.
취약점이 발견된 Log4j는 프로그램 작성 중 로그를 남기기 위해
사용되는 자바 기반의 오픈소스 유틸리티 프로그램이며, 공격자가 해당 취약점을 이용해 악성코드 감염 등의 피해를 발생시킬 수 있습니다.
AhnLab EPP Management에서 Log4j 2.8.2를 사용 중으로 Log4j 2.15.0 이상 최신 버전 업그레이드를 아래와 같이 지원합니다.
■ Log4j CVE-2021-44228 취약점 안내
1. Log4j대상 버전 : Apache Log4j 2.0-beta9 이상 2.14.1 이하 버전
2. 공격자가 로그 메시지 또는 로그 메시지 파라메터를 통해 임의의 코드를 실행 가능한 취약점
(CVE-2021-44228, CVSS 10.0)
3. 2021년 12월 10일 업데이트를 통해 취약점 패치 (Log4j 2.15.0 버전 이상) 제공
4. 참고 사이트
- Apache Log4j Security Vulnerabilities : https://logging.apache.org/log4j/2.x/security.html
- CVE-2021-44228 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228
- AhnLab ASEC 블로그 : https://asec.ahnlab.com/ko/29479/
< EPP Management 영향 버전 및 패치 지원 일정
버전
패치 지원 일정
1.0.9.x
2021.12.15(수)
1.0.10.x
2021.12.29(수)
1.0.11.x
2021.12.17(금)
< EPP Management 수동 조치 방법
제품 패치 전 급하게 조치가 필요할 경우, 아래 방법으로 조치가 가능합니다.
상세한 내용은 가이드 문서를 참고하시면 됩니다.
1. 아래 링크에서 스크립트 파일(log4j_patch.sh)과 가이드 문서 다운로드
- https://provide.ahnlab.com/doc/log4j_patch.zip
2. 스크립트파일(log4j_patch.sh)을 WinSCP, Filezilla 등의 툴을 사용해 EPP 서버의 임의 경로에
log4j_patch.sh 업로드 후 실행
3. 실행 결과 확인 후 서비스 재시작
4. EPPM 웹콘솔 > 대시보드 > 도메인 현황 > 무결성 검사 내역보기 > 해시값 업데이트
비밀번호 : 비밀댓글
/ byte
비밀번호 : 확인 취소
HOME | COMPANY | BOARD | AGREEMNET | PRIVACY | GUIDE
011-17-010436
농협 / (주)소프트정보서비스
015-01-0690-148
국민 / (주)소프트정보서비스
본 결제 창은 결제완료 후 자동으로 닫히며,결제 진행 중에 본 결제 창을 닫으시면 주문이 되지 않으니 결제 완료 될 때 까지 닫지 마시기 바랍니다.
PLEASE SELECT THE DESTINATION COUNTRY AND LANGUAGE :