로그를 남기기 위해 사용되는 자바 기반의 오픈소스인 Log4j 2에서 발생하는 취약점으로 Apache 소프트웨어 재단은 보안 업데이트를 권고하고 있습니다.
맨텍의 MCCS 는 아래와 같이 대응이 가능합니다.
1. 적용 대상
1-1. MCCS 4.4.8 ~ 4.4.9.1 버전(Log4j 2.13 버전 사용)
※ MCCS 4.4.7 버전까지는 Log4j 1.x 버전 사용합니다.
※ MCCS는 Log4j 1.x 버전에서 JMSAppender를 사용하지 않습니다.
2. 버전 확인
2-1. MCCS 로 버전 확인 방법(명령어)
– command 창 실행
– mccluster -version 실행
※ 만약 정상 실행이 안된다면 아래 경로에서 명령어 실행
– Windows Server : C:\Program Files\MCCS\bin
– Linux Server : /opt/MCCS/bin
3. 해결방안
3-1. 서비스 센터 (1833-7790) 연락 후 지원
3-2. 직접 해결은 맨텍 KB 문서 참고