공지사항

DirectCloud-Box의 새로운 소식을 알려드립니다.
업데이트 내역, 이벤트 프로모션을 확인하세요.

알림 Apache Log4j에 대한 DirectCloud-BOX의 영향에 관하여
2021-12-22

항상 DirectCloud-BOX를 이용하여 주셔서 감사합니다.

최근 Java 기반 로그 출력 라이브러리 「Apache Log4j 」에 있어

원격으로 제3자가 서버에서 임의의 명령을 실행할 수 있는 취약점이 발견되었습니다.


DirectCloud-BOX는 사용자 페이지 및 관리 페이지의 개발 언어로 Java를 사용하지 않습니다.

서비스 플랫폼 AWS는 다음과 같습니다.


・ Apache Log4j는 DirectCloud-BOX 서버(Amazon EC2)에 사용되지 않습니다.

・ Directcloud-BOX는 데이터 검색 기능으로 "Amazon Opensearch Service(구 Amazon ElasticSearch)"를 사용하지만 이미 AWS에 수정 패치를 적용하였습니다.


【자세한 내용은 여기를 클릭】

https://aws.amazon.com/ko/blogs/korea/hotpatch-for-apache-log4j/


해당 건에 대해서 진행 상황이 확인 되는 대로 알려 드리겠습니다.

감사합니다.

TOP