Log4j 취약점에 대한 Alohi 성명서

2021년 12월 23일 업데이트

Log4j로 인한 환경 침해 징후는 관찰되지 않았습니다.이전에 대응책을 배포했으며, 보호 계층을 제공하고 상황 인식을 높이기 위해 지속적으로 개선하고 있습니다. 저희는 시스템 보안을 위해 의심스러운 활동을 정기적으로 모니터링하고 차단하고 있습니다.

‍

2021년 12월 15일에 업데이트됨

새로운 Log4j 서비스 거부 취약점(CVE-2021-44228, CVE-2021-45046 및 CVE-2021-4104)을 조사한 결과, 이것이 FAX.PLUS 그 고객에 미치는 영향은 거의 또는 전혀 없는 것으로 확인되었습니다.

앞으로도 이러한 상황을 면밀히 모니터링하겠습니다. 추가적인 보호 계층으로, 잠재적인 위법 행위를 완화하기 위해 WAF 규칙을 활성화했습니다. 이 WAF 완화 조치는 HTTP 헤더, 본문, URL을 각각 검사하는 세 가지 규칙으로 나뉘어져 있습니다.

‍

↪cf_200D↩12월09, 2021

Alohi IT 보안 및 엔지니어링 팀은 Log4j 취약점(CVE-2021-44228)에 대한 보고를 받고 조사를 시작했습니다.