Apache Log4j 원격 코드 실행 취약점이 공개되었습니다. 아파치소프트웨어 재단은 해당 취약점을 최고등급인 10단계로 평가하였습니다. 이에 한국인터넷진흥원(KISA)에서는 관련한 안내와 업데이트 권고가 있어 관련내용을 공유드립니다.

링크)

https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389

□ 개요

 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고

 o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고

□ 주요 내용

 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2]

   * 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티

□ 영향을 받는 버전

 o Apache Log4j 2

   - 2.0-beta9 ~ 2.14.1 모든버전

 o Apache Log4j 2를 사용하는 제품

□ 비즈플레이 현황

 o 비즈플레이 관련 서비스는 해당 버전을 이용하고 있지 않아 취약점 대상이 되지 않습니다.

 o 하지만 보안 및 취약점과 관련한 최신 업데이트 패치 등 고객침해사례가 발생하지 않도록 최선을 다하도록 하겠습니다.

감사합니다.