Singular 과 Log4j

여러분도 들으셨겠지만, 지난 12월 10일 금요일, 널리 사용되는 자바 로깅 라이브러리인 Log4j에서 심각한 취약점이 발견되었다는 사실이 전 세계에 알려졌습니다.

‘라고 명명된 “Log4Shell” 성공적으로 악용되면, 이 소프트웨어 결함은 공격자가 원격으로 취약 시스템을 장악하고 민감 데이터를 탈취합니다.

Singular는 즉각적으로 다음과 같은 조치를 취했습니다

• 우리는 모든 서비스를 분석하여 취약한 버전의 Log4j 라이브러리를 사용하는 서비스를 찾아냈고, 그 안에서 공격자가 악용할 수 있는 잠재적인 경로를 파악했습니다.
• 저희는 서버 공격 여부를 확인하기 위해 스캔을 실시했습니다. 하지만 어떠한 공격의 증거도 발견되지 않았습니다.
• 취약한 버전의 Log4j를 실행 중이던 내부 구성 요소 하나를 패치하여 향후 공격 가능성을 완전히 차단했습니다. 또한 해당 구성 요소는 공용 웹에서 접근할 수 없으며 손상되지 않았다는 결론을 내렸습니다.
• 저희는 해당 취약점 및 관련 공격에 대한 공개 정보는 물론, 자사 시스템도 지속적으로 모니터링하고 있습니다. 현재로서는 Singular "Log4Shell" 공격에 대한 완벽한 패치를 적용했다고 확신합니다

고객님께서는 별도의 조치를 취하실 필요가 없습니다.

있으시면 Singular 고객 성공 관리자에게 문의하시거나 support@singular.netsingular으로.