안녕하세요, dCollection 통합운영센터입니다.

현재 dCollection은 Apache Log4j 1.2.15 버전을 사용하고 있어서 문제가 없다고 기 공지하였으나 Apache Log4j 1.2.* 에서도 JMSAppender를 사용하면 취약점이 있다고 합니다.

이에 dCollecton은 log4j의 JMSAppender 기능을 사용하지 않기 때문에 당장은 별다른 조치가 없을 예정입니다.

log4j의 버전 업데이트를 검토하고 있으며 업데이트를 하게 될 경우 해당 사항에 대해 추후 다시 공지하겠습니다.


감사합니다.