책이음서비스 웹 미들웨어 Log4j 보안 취약점 및 조치사항 공지
  • 등록일 2021-12-15
  • 조회 930
글자크기


책이음 참여도서관 웹 미들웨어에서 
최근 발표된 오픈소스SW Log4j 2에서 발생하는 취약점이 발견되어 악성코드 감염 등 피해를 발생시킬 수 있으므로, 첨부파일을 참고하시어 즉시 조치하시기 바랍니다.


* 외부기관 설치중인 책이음 MW 및 API 조치 대상 현황

- 책이음 지역센터 미들웨어 : log4j 미사용으로 조치 대상 제외

- 책이음 지역상호대차 API(지역센터 설치) : log4j 1x 버전 사용으로 대상 제외

- 책이음 참여도서관 미들웨어 : log4j 미사용으로 조치 대상 제외

책이음 참여도서관 웹 미들웨어 : log4j 2.11.0 사용으로 조치 대상



위로