보안 공지Apache Log4j 2 보안 업데이트 권고에 따라 BioStar 2의 log4j2로 인한 최근 취약점에 대한 영향 및 해결 방법을 제공해 드리고자 합니다.
BioStar 2에서도 사용하는 log4j2로 인한 외부 공격을 통해 악성 코드에 노출될 가능성을 차단하기 위하여 즉각적이고 영구적인 솔루션을 제공해 드립니다.
BioStar 2 루트 폴더에서 제공된 구성 패치파일(아래 '패치파일링크' 다운로드)을 해당 바이오스타2 폴더에 덮어쓰기 후 서버를 다시 시작하면 문제를 일으키는 조회 기능이 더 이상 BioStar 2 내부 로그에서 사용되지 않습니다. [패치 파일 링크] <--- 클릭하시면 패치 파일이 다운로드됩니다.
*아래는 BioStar 2 프로그램 설치 시 기본 저장되는 위치입니다.
다운 받은 패치파일을 복사해서 해당 폴더에 덮어쓰기 하세요.
C:Program FilesBioStar 2(x64) (64-bit) 또는 C:Program FilesBioStar 2 (32-bit)
* 추가로 슈프리마에서는 log4j2 v2.16.0을 적용하여 취약점이 공식적으로 해결된 BioStar 2 (v2.8.14.74)도 조만간 제공할 계획입니다. 이와 관련한 문의사항이 있으시면 cs@suprema.co.kr로 메일을 보내주시거나, 1522-4507(내선2번)으로 연락 주시기 바랍니다. 감사합니다.
슈프리마 기술지원센터
|