1. Log4j대상 버전 : Apache Log4j 2.0-beta9 이상 2.14.1 이하 버전 

2. 공격자가 로그 메시지 또는 로그 메시지 파라메터를 통해 임의의 코드를 실행 가능한 취약점 

(CVE-2021-44228, CVSS 10.0) 

3. 2021년 12월 10일 업데이트를 통해 취약점 패치 (Log4j 2.15.0 버전 이상) 제공 

4. 참고 사이트 

- Apache Log4j Security Vulnerabilities : https://logging.apache.org/log4j/2.x/security.html

- CVE-2021-44228 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 

- AhnLab ASEC 블로그 : https://asec.ahnlab.com/ko/29479/ 

< EPP Management 영향 버전 및 패치 지원 일정

< EPP Management 수동 조치 방법

제품 패치 전 급하게 조치가 필요할 경우, 아래 방법으로 조치가 가능합니다.

상세한 내용은 가이드 문서를 참고하시면 됩니다. 

1. 아래 링크에서 스크립트 파일(log4j_patch.sh)과 가이드 문서 다운로드

- https://provide.ahnlab.com/doc/log4j_patch.zip

2. 스크립트파일(log4j_patch.sh)을 WinSCP, Filezilla 등의 툴을 사용해 EPP 서버의 임의 경로에

   log4j_patch.sh 업로드 후 실행

3. 실행 결과 확인 후 서비스 재시작

4. EPPM 웹콘솔 > 대시보드 > 도메인 현황 > 무결성 검사 내역보기 > 해시값 업데이트