Log4j 2 및 Log4j 1.2 관련 이슈화된 원격 코드 실행 취약점들(CVE-2021-44228, CVE-2021-45046, CVE-2021-4104)을 긴급 대응하기 위해 자사 솔루션 및 서비스에 대하여 점검을 실시하였으며 아래와 같이 본 취약점에 대하여 해당 사항이 없는 것으로 확인되었습니다.

– 당사 제품군 취약점 해당사항 없음 –

 

2021-12-13 / 모바일보안사업본부

  1. 취약점 개요
    • Log4j는 자바 프로그램에서 시스템 상 고유 로그를 남기기 위해 별도 로그를 생성할 목적으로 사용하는 자바 기반 오픈소스 유틸리티입니다.
    • 본 취약점은 Log4j 2와 Log4j 1.2 대부분 버전에 해당되며 취약점을 이용하여 원격에서 (권한없이) 서버 상 악성 코드를 설치하고 실행하는 등의 심각한 피해를 야기할 수 있습니다.
  1. 주요 내용
    • Apache Log4j 2에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)
    • Apache Log4j 2에서 발생하는 서비스 거부 취약점(CVE-2021-45046)
    • Apache Log4j 1.2에서 발생하는 원격코드 실행 취약점(CVE-2021-4104)

      ※ 상세 내용은 참고 사이트의 링크 내용을 확인하시기 바랍니다.
  1. 당사 제품군 영향도
    • 당사 제품군 취약점 해당사항 없음.
  1. 문의사항 
    • 고객지원 이메일 문의 (support@nshc.net)
    • 고객지원 유선 문의 (02-6951-3999 / 내선 1번)

※ 참고 사이트 

 

※ 참고 : 지원 종료 (EOL, End of Life) 제품 안내

제품명 버전 유지보수
지원 종료일
대체 제품
APP Protect 모든 버전 2021년 12월 31일 Android: FxShield
iOS: LxShield 또는 ixShield

끝.