안녕하세요. 가비아입니다.
Apache Log4j 2 보안 취약점이 발견됨에 따라, 웹호스팅쪽에 긴급 보안 패치를 진행합니다.
아래 내용을 확인하여 서비스 운영에 참고하시기 바랍니다.
[작업 일시] 2021년 12월 13일(월요일) 15:30~16:30 (약 1시간)
[작업 내용 및 영향] JSP 호스팅 및 컨테이너 JAVA 호스팅 아래 해당 버전(작업 대상군에게는 별도로 공지)
Log4j 2.0-beta9 ~ 2.10.0 버전
1. log4j 라이브러리에서 JndiLookup.class 삭제
2. 톰캣 재시작
Log4j 2.10.1 ~ 2.14.1 버전
1. catalina.sh 수정
2. 톰캣 재시작
[작업으로 인한 영향]
1. 톰캣 재시작으로 인해 작업 시간 동안 순단 현상 발생 가능
2. Log4j 설정에 따라 사이트 일부 기능 정상적으로 동작 안 할 가능성 존재
※ 작업 대상 고객분들께는 별도로 해당 내용을 EMS와 SMS로 안내드렸습니다.
안정적이고 편리한 서비스 제공을 위한 작업이니 고객 여러분의 양해 부탁드립니다.
더 나은 서비스를 제공하기 위해 노력하겠습니다.
