코로나19바이러스감염병 예방 및 확산방지에 적극 동참합시다! 서울특별시 수신 서울신용보증재단이사장(소상공인정책연구센터장) (경유) 제목 Apache Log4j 취약점 보안조치 권고 및 대응가이드(12.22일 기준) 1. 행정안전부 디지털안전정책과 추가 공지사항 안내 및 정보통신보안담당관-33164(2021. 12.24.)호와 관련입니다. 2. 제조사 홈페이지에 신규버전이 계속 업데이트 되고 있어 확인 후 업데이트 적용 및 즉각적인 보안조치를 하시기 바랍니다. 《 Apache Log4j 취약점 정보 》 1. Log4j 조치대상 버전 - CVE-2021-44228 : 2.0-beta9 ~ 2.14.1 (2.12.2 버전 제외) - CVE-2021-45046 : 2.0-beta9 ~ 2.12.1 및 2.13.0 ~ 2.15.0 버전 - CVE-2021-45105 : 2.0-beta9 ~ 2.16.0 버전 (Log4j 2.12.3 제외) - CVE-2021-4104 : 1.2버전 중 JMSAppender 사용 소프트웨어 (JMSAppender를 사용하지 않는 경우 취약점 영향 없음) 2. 조치방안 - Java 8 : Log4j 2.17.0으로 업데이트 - Java 7 : Log4j 2.12.3으로 업데이트 - Java 6 : Log4j 2.3.1으로 업데이트 - Java 8 : Log4j 2.17.0으로 업데이트 - Java 7 : Log4j 2.12.3으로 업데이트 붙임 1. Apache Log4j 취약점 관련 보안조치 권고(12.22) 1부. 2. Apache Log4j 취약점 대응가이드 v2 1부. 끝. 서 울 특 별 시 장 주무관 장현아 소상공인정책팀장 김미경 소상공인정책담당관 12/27 임근래 협조자 시행 소상공인정책담당관-8268 ( ) 접수 ( ) 우 04514 서울특별시 중구 서소문로 124 시티스퀘어 16층 (서소문동) / 전화 2133-5194 /전송 2133-0714 / / 부분공개(5)
25054129
20211228060007
본청
소상공인정책담당관-8268
D0000044410910
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1