ITEASY

닫기정보보호 관리체계 인증(ISMS)

[공지] Apache Log4j 원격코드 실행(RCE) 취약점 조치 권고 [업데이트][재안내]

2021. 12. 16

 File Download / Apache log4j 2_원격코드 취약점_조치 가이드.pdf

안녕하세요.
쉽게 시작하는 비즈니스 토탈 IT 브랜드, 아이티이지 보안관제센터입니다. 

Apache Log4j 에서 발생하는 원격코드 실행 취약점 추가 발표되었습니다. 
해당 취약점에 대하여 아이티이지의 대응 상황 및 자체 점검 및 조치 방법에 대하여 안내 드리오니
참고 하신 후 피해가 발생하지 않도록 조치를 당부드립니다. 

[아이티이지에서 서버 및 클라우드 이용 고객 대상]
□ 매니지드서비스(관리대행) 고객 대상
 : 아이티이지 전문 인력이 직접 매니지드 대상 고객사들의 서비스 파악 및 조치를 지원해드리고 있습니다.
   (단, 최대한 빠르게 노력하고 있으나 순차적으로 이루어질 수 있어 조속히 조치를 원하시는 고객사께서는 가이드에 따라 직접 조치도 가능합니다.)

□ 보안서비스 (웹방화벽/IPS 등) 이용 고객 대상
 : 아이티이지의 보안관제센터에서 차단 패턴 및 탐지 시그니처 적용등을 통해 앞단에서 조치를 해드리고 있습니다. 그러나 우회 공격 등으로 인한 피해가
   발생할 수 있으니 첨부된 가이드에 따라 조치를 권고드립니다.

□ 관리대행 서비스를 미 이용중인 고객사의 경우 아이티이지에서 운영하시는 서버에 대한 정보가 없기 때문에 제공드리는 가이드에 따라
  조치를 권고드립니다. 가이드에 따라 조치가 힘드신 경우 작업의뢰를 통해 도움이 필요한 사항을 남겨 주시기 바랍니다.

* 자체 점검 방법 및 조치 가이드: 첨부된 파일 참고 
* 작업의뢰 : https://mypage.iteasy.co.kr/idc/retainer

[Apache Log4j 보안 업데이트 상세 내용]

□ 주요 내용
  o Apache Log4j 2에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2]
  o Apache Log4j 2에서 발생하는 서비스 거부 취약점(CVE-2021-45046)[7]
  o Apache Log4j 1.2에서 발생하는 원격코드 실행 취약점(CVE-2021-4104)[8]

□ 영향을 받는 버전
 o 2.0-beta9 ~ 2.14.1 버전 (Log4j 2.12.2 제외)
 o 2.0-beta9 ~ 2.12.1 및 2.13.0 ~ 2.15.0 버전
 o 1.2.x 버전 [업데이트 된 버전]
 o 대표 제품군
   · Apache Struts
   · Apache Solr
   · Apache Druid
   · Apache Flink
   · ElasticSearch
   · Flume
   · Apache Dubbo
   · Logstash
   · Kafka
   · Spring-Boot-starter-log4j2

□ 대응방안 (첨부된 가이드 참고)
o 제조사 홈페이지를 통해 최신버전으로 업데이트 적용[3]
  · Java 8 : Log4j 2.16.0으로 업데이트
  · Java 7 : Log4j 2.12.2으로 업데이트
   * 업데이트 및 버전별 조치 진행시 운영중인 사이트에 문제가 발생할 가능성이 있습니다. 반드시 개발 담당자를 통해 log4j 취약 버전 사용 여부를 확인하시고,
    업데이트 또는 버전별 조치시 발생할 수 있는 문제사항을 확인한 후 진행하시기 바랍니다.
   * Java 기반 솔루션을 운영중인 경우, 솔루션 업체를 통하여 log4j 사용 여부 및 취약 버전 사용 문제를 확인하시기 바랍니다. 

□ 참고사이트
 [1] https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389
 [2] https://logging.apache.org/log4j/2.x/security.html
 [3] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228
 [4] https://logging.apache.org/log4j/2.x/download.html

앞으로도 안정적이고 더 좋은 서비스를 제공하기 위해 노력하는 아이티이지가 되겠습니다.
감사합니다.

IT is easy, ITEASY!


이전 글 [공지] Apache Log4j 2 서비스 거부 취약점 보안 업데이트 권고 재안내

2021. 12. 20

다음 글 [공지] Apache Log4j 2 원격코드 실행(RCE) 취약점 조치 권고[CVE-2021-44228]

2021. 12. 13

목록

Grow with customers

iTEASY의 고객센터는 고객의 문제를 쉽고 빠르게 해결합니다.
각 분야의 IT 비즈니스 전문가들로 구성되어 365일 24시간 고객 문의를 기다리고있습니다.
온라인 문의 +
평일 9:00~18:00 / IDC 24h 긴급 장애처리
FAX02-6264-8321
  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

이미지 이미지