□ 개요
o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1]
o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고
□ 주요 내용
o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2]
* 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티
□ 영향을 받는 버전
o Apache Log4j 2
- 2.0-beta9 ~ 2.14.1 모든버전
o Apache Log4j 2를 사용하는 제품
※ 참고 사이트 [4]를 확인하여 해당 제품을 이용 중일 경우, 해당 제조사의 권고에 따라
마이메일러 확인결과 검토된 내용에 대한 입장
안녕하세요.
마이메일러 입니다.
12월 13일 Apache Log4j건과 관련하여 당사는 해당 logj를 사용하지않음을 안내드립니다.당사의 솔루션의 log는 당사의 자체 마이메일러 솔루션에서 자체 loging를 사용함으로 해당 관련 보안관련과는 관계가 없습니다.
이내용은 마이메일러 모든제품에 해당하는 부분입니다.
이에 현재 사용하고 계신 마이메일러 제품에 별도 패치 및 조치를 하지않아도 되오니 참고부탁드립니다.
감사합니다.
마이메일러 드림