.. _GN-SA-2021-003:

GN-SA-2021-003: Genian NAC - Apache Log4j 2 remote code execution Vulnerability.
=====================================================================================

날짜
--------------

- 2021년 12월 20일

영향도
--------------

- 높음

내용
--------------

최근 Java 기반의 모든 어플리케이션에서 무료로 사용할 수 있는 오픈소스 프로그램인 Apache Log4j 2 서비스에 보안취약점이 발견되었습니다.
관련 취약점을 공격자가 악용할 경우 악성코드 감염 등 피해를 발생시킬 수 있으므로 신속하게 업데이트 할 것을 권고드립니다.

- `KISA Apache Log4j 보안 업데이트 권고`_

영향 버전
--------------

- Genian NAC V5.0.42(LTS) (Revision 101319 이하)
- Genian NAC V5.0.44 (Revision 101317 이하)

해결 방법
--------------

이 권고 사항에 포함된 취약점은 아래 버전으로 업데이트하여 해결할 수 있습니다.

- Genian NAC V5.0.42(LTS) (Revision 101422 이상)
- Genian NAC V5.0.44 (Revision 101696 이상)

임시 조치 방법
--------------------

- 없음

.. _KISA Apache Log4j 보안 업데이트 권고: https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&nttId=36397&menuNo=205020