항상 DirectCloud를 이용하여 주셔서 감사합니다.
최근 Java 기반 로그 출력 라이브러리 「Apache Log4j 」에 있어
원격으로 제3자가 서버에서 임의의 명령을 실행할 수 있는 취약점이 발견되었습니다.
DirectCloud는 사용자 페이지 및 관리 페이지의 개발 언어로 Java를 사용하지 않습니다.
서비스 플랫폼 AWS는 다음과 같습니다.
・ Apache Log4j는 DirectCloud 서버(Amazon EC2)에 사용되지 않습니다.
・ Directcloud는 데이터 검색 기능으로 "Amazon Opensearch Service(구 Amazon ElasticSearch)"를 사용하지만 이미 AWS에 수정 패치를 적용하였습니다.
【자세한 내용은 여기를 클릭】
https://aws.amazon.com/ko/blogs/korea/hotpatch-for-apache-log4j/
해당 건에 대해서 진행 상황이 확인 되는 대로 알려 드리겠습니다.
감사합니다.