[Apache] PLURA V5는 Apache Log4j 공격에 대응하고 있나요?

[Apache] PLURA V5는 Apache Log4j 공격에 대응하고 있나요?

Q. Apache Log4j 사용하고 있는지요?

A. Log4j를 내부 시스템에서 사용합니다.
하지만 고객 연결 지점에 사용되는 부분은 없습니다.

Q. Apache Log4j 사용 중이라면 공격을 받을 수 있는지요?

A. 사용중인 Log4j 는 시스템 내부 용으로 고객 서비스와 연결된
애플리케이션(웹 UI, 로그 수집 등)에서는 사용하고 있지 않습니다.
결론적으로 Log4Shell 공격에 영향을 받지 않습니다.

Q. Apache Log4j 공격에 어떻게 대응하고 있는지요?

A. Log4Shell 공격은 선행적으로 웹을 통한 웹쉘 공격을 수반합니다.
PLURA V5-WAF를 통하여 해당 공격에 대한 차단 정책을 모든 시스템에 적용 완료하였습니다.
당사의 PLURA V5-WAF를 사용하는 고객은 안전합니다.

Q. Apache Log4j 에 대한 대응책

A. 다음 블로그를 통하여 지속적으로 해당 내용을 수시로 업데이트하고 있습니다.
http://blog.plura.io/?p=16659