Singular 과 Log4j

여러분도 들으셨겠지만, 지난 12월 10일 금요일, 널리 사용되는 자바 로깅 라이브러리인 Log4j에서 심각한 취약점이 발견되었다는 사실이 전 세계에 알려졌습니다.

‘라고 명명된 “Log4Shell” 성공적으로 악용되면, 이 소프트웨어 결함은 공격자가 원격으로 취약 시스템을 장악하고 민감 데이터를 탈취합니다.

Singular는 즉각적으로 다음과 같은 조치를 취했습니다

• 우리는 모든 서비스를 분석하여 취약한 버전의 Log4j 라이브러리를 사용하는 서비스를 찾아냈고, 그 안에서 공격자가 악용할 수 있는 잠재적인 경로를 파악했습니다.
• 저희는 서버 공격 여부를 확인하기 위해 스캔을 실시했습니다. 하지만 어떠한 공격의 증거도 발견되지 않았습니다.
• 취약한 버전의 Log4j를 실행 중이던 내부 구성 요소 하나를 패치하여 향후 공격 가능성을 완전히 차단했습니다. 또한 해당 구성 요소는 공용 웹에서 접근할 수 없으며 손상되지 않았다는 결론을 내렸습니다.
• 저희는 해당 취약점 및 관련 공격에 대한 공개 정보는 물론, 자사 시스템도 지속적으로 모니터링하고 있습니다. 현재로서는 Singular "Log4Shell" 공격에 대한 완벽한 패치를 적용했다고 확신합니다

고객님께서는 별도의 조치를 취하실 필요가 없습니다.

궁금한 사항 support@singular.netsingular으로 있으시면 Singular 고객 성공 관리자에게 문의하시거나 이메일을 보내주세요 .