- 게시물 제목
- [공지] 아란타 Apache Log4j 2 취약점 조사 결과 안내
안녕하세요, 아란타입니다.
항상 저희 아란타(주) 서비스를 이용해 주시는 고객님께 진심으로 감사드립니다.
지난 12일 과학기술정보통신부가 긴급 보안 업데이트를 권고한 Apache Log4j 서비스 보안 취약점(CVE-2021-44228)과 아란타 제품의 관계성을 분석하여 안내드립니다.
* Log4j란 기업 홈페이지 등 인터넷 서비스 운영-관리 목적의 로그기록을 남기기 위해 사용하는 프로그램입니다. 업데이트를 수행하지 않을 경우, 취약점을 악용해 공격자가 원격에서 공격코드를 실행시킬 수 있어 심각한 피해를 입을 수 있습니다.
아래 내용은 당사 소프트웨어 제품의 관계성을 조사한 결과입니다.
[조사일: 2021.12.12]
* 취약점 내용 : Apache Log4j 2.0 ~ 2.14.1, log4j-core 사용 시
* 당사 웹/에이전트 : Apache Log4j 1.2.15.jar / log4j-1.2.8.jar 사용
- log4j 2를 사용하지 않음.
- 취약점이 있는 서버소켓 기능 포함 log4j-core를 사용하지 않음.
아란타는 취약점이 확인된 모듈(log4j-core)을 적용하지 않아 이번 사태에 대한 피해 및 영향이 없음을 알립니다.
이 외의 보안 취약점에 대하여 늘 신속하게 최신 패치를 적용하고 있습니다. 제품에 보안상 문제가 없으니 안심하고 이용해주시기 바랍니다.
아란타는 여러분께 필요하고 필수적인 서비스를 제공하기 위해 노력하겠습니다.
앞으로도 많은 관심과 지속적인 성원 부탁드립니다.
감사합니다.
[문의 및 연락처]
• 전화 02-325-0303
• 팩스 02-326-2940
• 이메일 support@ahranta.com