콘텐츠 바로가기

주요메뉴 바로가기

정보마당

공지사항

정보마당 공지사항
제목 [dCollection] Apache Log4j 2 보안 취약점 관련 안내(JMSAppemder 관련 추가)
공지구분 전체 조회수 399
등록자 임은주 등록일 2021-12-16 17:27:02

안녕하세요, dCollection 통합운영센터입니다.

현재 dCollection은 Apache Log4j 1.2.15 버전을 사용하고 있어서 문제가 없다고 기 공지하였으나 Apache Log4j 1.2.* 에서도 JMSAppender를 사용하면 취약점이 있다고 합니다.

이에 dCollecton은 log4j의 JMSAppender 기능을 사용하지 않기 때문에 당장은 별다른 조치가 없을 예정입니다.

log4j의 버전 업데이트를 검토하고 있으며 업데이트를 하게 될 경우 해당 사항에 대해 추후 다시 공지하겠습니다.


감사합니다.

첨부파일