GN-SA-2021-003: Genian NAC - Apache Log4j 2 remote code execution Vulnerability.

날짜

• 2021년 12월 20일

영향도

• 높음

내용

최근 Java 기반의 모든 어플리케이션에서 무료로 사용할 수 있는 오픈소스 프로그램인 Apache Log4j 2 서비스에 보안취약점이 발견되었습니다. 관련 취약점을 공격자가 악용할 경우 악성코드 감염 등 피해를 발생시킬 수 있으므로 신속하게 업데이트 할 것을 권고드립니다.

• KISA Apache Log4j 보안 업데이트 권고

영향 버전

• Genian NAC V5.0.42(LTS) (Revision 101319 이하)

• Genian NAC V5.0.44 (Revision 101317 이하)

해결 방법

이 권고 사항에 포함된 취약점은 아래 버전으로 업데이트하여 해결할 수 있습니다.

• Genian NAC V5.0.42(LTS) (Revision 101422 이상)

• Genian NAC V5.0.44 (Revision 101696 이상)

임시 조치 방법

• 없음