보안IT뉴스 보안권고문 보안Tip 보안처방 보안통신 보안용어 보안백신메일 보안캘린더 보안위협DB 찾기
보안칼럼
에브리존 Zip에브리존 See에브리존 FTP

  보안IT뉴스
  보안권고문
  보안Tip
  보안처방
  보안통신
  보안용어
  보안백신메일
  보안캘린더
  보안위협DB찾기
  보안칼럼

   공지사항
   
 목록 |  윗글 |  아랫글
 [긴급] 보안 공지 Apache Log4j 2 (CVE-2021-44228)
   관리자 2021-12-13       조회  1592 
[긴급] 터보백신 보안 공지 (Apache Log4j)
 

안녕하세요. 터보백신 입니다.
아파치 (Apache) 소프트웨어 재단에서 Log4j 2의 원격코드 실행 취약점인 CVE-2021-44228을 해결한 보안 업데이트가 긴급 업데이트 되었습니다.

Log4j의 경우 프로그램 작성 중 로그를 생성하기 위해 사용되는 자바 기반 오픈소스 프로그램입니다. 
해당 취약점을 통해 악성코드 감염 등의 피해를 발생시키므로 해당 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

현재 터보백신 제품에서 해당 취약점 영향이 없는 것으로 파악 되며
관련 위협에 대응하기 위해 모니터링하고 있습니다.

감사합니다.





1. 취약점 내용

Apache Log4j 2에서 발생하는 원격코드 실행 취약점(CV3-2021-44228)
(프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스)


2. 영향을 받는 버전
Apache Log4j 2.0-beta9 ~ 2.14.1 모든버전

3. 해결 방안
제조사 홈페이지를 통해 최신버전(2.15.0)으로 업데이트 적용
최신버전으로 업데이트가 어려운 경우 사용중인 버전확인 후 버전 별 조치 적용

4. 참고 사이트

 


 목록