[긴급] 화이트디펜더 보안 공지 (Apache Log4j)

안녕하세요. 화이트디펜더입니다.

아파치 (Apache) 소프트웨어 재단에서 Log4j 2의 원격코드 실행 취약점인 CVE-2021-44228을 해결한 보안 업데이트가 긴급 업데이트 되었습니다.

Log4j의 경우 프로그램 작성 중 로그를 생성하기 위해 사용되는 자바 기반 오픈소스 프로그램입니다. 해당 취약점을 통해 악성코드 감염 등의 피해를 발생시키므로 해당 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

현재 화이트디펜더 제품에서 해당 취약점 영향이 없는 것으로 파악 되며 관련 위협에 대응하기 위해 모니터링하고 있습니다.

감사합니다.

• 취약점 내용

  Apache Log4j 2에서 발생하는 원격코드 실행 취약점(CV3-2021-44228) (프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스)

• 영향을 받는 버전

  Apache Log4j 2.0-beta9 ~ 2.14.1 모든버전

• 해결 방안

  제조사 홈페이지를 통해 최신버전(2.15.0)으로 업데이트 적용 최신버전으로 업데이트가 어려운 경우 사용중인 버전확인 후 버전 별 조치 적용

• 참고 사이트

  https://logging.apache.org/log4j/2.x/
  https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36389