항상 DirectCloud를 이용하여 주셔서 감사합니다.

최근 Java 기반 로그 출력 라이브러리 「Apache Log4j 」에 있어

원격으로 제3자가 서버에서 임의의 명령을 실행할 수 있는 취약점이 발견되었습니다.

DirectCloud는 사용자 페이지 및 관리 페이지의 개발 언어로 Java를 사용하지 않습니다.

서비스 플랫폼 AWS는 다음과 같습니다.

・ Apache Log4j는 DirectCloud 서버(Amazon EC2)에 사용되지 않습니다.

・ Directcloud는 데이터 검색 기능으로 "Amazon Opensearch Service(구 Amazon ElasticSearch)"를 사용하지만 이미 AWS에 수정 패치를 적용하였습니다.

【자세한 내용은 여기를 클릭】

https://aws.amazon.com/ko/blogs/korea/hotpatch-for-apache-log4j/

해당 건에 대해서 진행 상황이 확인 되는 대로 알려 드리겠습니다.

감사합니다.