arrow_downward 본문 바로가기

공지사항

배너 일러스트
[수정] Apache Log4j 2.x 버전 원격 코드 실행 취약점 조치 완료
2021-12-13

안녕하세요?
아이케어미 관리자입니다.

현재 전 세계적으로 보안 이슈가 발생한 Log4j 취약점과 관련하여 아래와 같이 조치 완료하였습니다.

1. 취약점 내용
Apache Log4j 를 이용하여 원격 코드 실행이 가능한 JNDI 인젝션 취약점 입니다. 사용자의 입력으로 발생한 오류메시지 로그를 기록할 때 임의코드 실행이 가능하게 됩니다.

2. 보안 권고 사항
2021.12.10 긴급 배포된 최신 버젼으로 업그레이드
2021.12.14 긴급 배포된 최신 버젼으로 업그레이드

* 영향도 평가 후 금일 중으로 아이케어미, 아이크로진 관련 서비스 모두 업그레이드 조치 완료하였습니다.
* 해당 버젼 업그레이드 시 서비스 순단이 발생하였을 수 있습니다. 이용에 불편을 드린 점 죄송합니다.
* 추후에도 보안 관련 이슈 발생 시 빠르게 대응 할 수 있도록 하겠습니다.

아이케어미 드림.