안녕하세요 안랩입니다.

Apache 소프트웨어 재단에서는 Log4j(https://logging.apache.org/log4j)소프트웨어의 취약점을 해결하는 보안 업데이트를 발표했습니다.
취약점이 발견된 Log4j는 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 프로그램이며, 공격자가 해당 취약점을 이용해 악성코드 감염 등의 피해를 발생시킬 수 있습니다.

AhnLab EPP Management에서 Log4j 2.8.2를 사용 중으로 Log4j 2.15 이상 최신 버전 업그레이드를 아래와 같이 지원합니다.

1. Log4j CVE-2021-44228 취약점 안내

    1) Log4j대상 버전 : Apache Log4j 2.0-beta9 이상14.1 이하 버전

    2) 공격자가 로그 메시지 또는 로그 메시지 파라메터를 통해 임의의 코드를 실행 가능한 취약점 (CVE-2021-44228, CVSS 10.0)

    3) 2021년12월 10일 업데이트를 통해 취약점 패치(Log4j 2.15.0 버전 이상) 제공

    4) 참고 사이트

• • Apache Log4j Security Vulnerabilities : https://logging.apache.org/log4j/2.x/security.html
  • CVE-2021-44228 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228
  • AhnLab ASEC 블로그 : https://asec.ahnlab.com/ko/29479/

2. EPP Management 영향 버전 및 패치 지원 일정

3. EPP Management 수동 조치 방법

제품 패치 전 급하게 조치가 필요할 경우, 아래 방법으로 조치가 가능합니다.
상세한 내용은 가이드 문서를 참고하시면 됩니다.

    1) 아래 링크에서 스크립트 파일(log4j_patch.sh)과 가이드 문서 다운로드
         https://provide.ahnlab.com/doc/log4j_patch.zip

    2) 스크립트파일(log4j_patch.sh)을 WinSCP, Filezilla 등의 툴을 사용해 EPP 서버의 임의 경로에sh 업로드 후 실행

    3) 실행 결과 확인 후 서비스 재시작

    4) EPPM 웹콘솔 > 대시보드 > 도메인 현황 > 무결성 검사 내역보기 > 해시값 업데이트

4. 관련 문의

취약점 및 수동 조치 관련 문의가 있으실 경우 문의 주시기 바랍니다.

    1) 제품을 구매한 총판 및 파트너  채널 파트너 찾기

    2) 안랩 기업고객 기술 지원1577-9431 안랩 제품 기술문의

    3) 안랩 제품 공지 :  [AhnLab] EPP Management 제품 Log4j 취약점 대응안내

참고로 해당 취약점 공격 탐지 시그니쳐가 안랩TG/IPX, AIPS, HIPS 제품군에 적용되어 탐지/대응하고 있습니다.

감사합니다.