LOG4J2 LOG2SHELL 제로데이 취약점 대응

로그를 남기기 위해 사용되는 자바 기반의 오픈소스인 Log4j 2에서 발생하는 취약점으로 Apache 소프트웨어 재단은 보안 업데이트를 권고하고 있습니다.

맨텍의 MCCS 는 아래와 같이 대응이 가능합니다.

1. 적용 대상

1-1. MCCS 4.4.8 ~ 4.4.9.1 버전(Log4j 2.13 버전 사용)
※ MCCS 4.4.7 버전까지는 Log4j 1.x 버전 사용합니다.

※ MCCS는 Log4j 1.x 버전에서 JMSAppender를 사용하지 않습니다.

2. 버전 확인

2-1. MCCS 로 버전 확인 방법(명령어)

– command 창 실행

– mccluster -version 실행

※ 만약 정상 실행이 안된다면 아래 경로에서 명령어 실행

– Windows Server : C:\Program Files\MCCS\bin

– Linux Server : /opt/MCCS/bin

3. 해결방안

3-1. 서비스 센터 (1833-7790) 연락 후 지원

3-2. 직접 해결은 맨텍 KB 문서 참고