Log4j 취약점에 대한 Alohi 성명

2021년 12월 23일 업데이트

‍당사 환경에서 Log4j로 인한 손상 징후는 발견되지 않았습니다. 당사는 이전에 대응책을 배포했으며, 보호 계층을 제공하고 상황 인지 능력을 향상시키기 위해 지속적으로 개선하고 있습니다. 당사는 시스템 보안을 위해 의심스러운 활동을 정기적으로 모니터링하고 차단합니다.

​

‍2021년 12월 15일 업데이트

‍당사는 새로운 Log4j 서비스 거부 취약점(CVE-2021-44228, CVE-2021-45046 및 CVE-2021-4104)을 조사했으며, 이는 FAX.PLUS 및 고객에게 거의 영향을 미치지 않는 것으로 판단했습니다.

당사는 이 상황을 계속 면밀히 모니터링할 것입니다. 추가적인 보호 계층으로 잠재적인 위법 행위를 완화하기 위해 WAF 규칙을 활성화했습니다. 이 WAF 완화는 HTTP 헤더, 본문 및 URL을 각각 검사하는 세 가지 규칙으로 분할되었습니다.

​

‍2021년 12월 09일

‍Alohi IT 보안 및 엔지니어링 팀은 Log4j 취약점(CVE-2021-44228)에 대한 보고서를 접수하고 조사를 시작했습니다.