Apache Log4j Java 라이브러리의 치명적 취약성
2021년 12월 9일, RCE(원격 코드 실행)를 달성하기 위해 악의적 사용자가 사용할 수 있는 Apache log4j 2(CVE-2021-44228)의 산업 전반에 걸친 문제가 보고되었습니다. 이는 호스트 시스템에 대한 무단 액세스로 이어질 수 있습니다. 취약성을 해결하는 업데이트된 버전(v2.15.0)은 Apache Software Foundation에서 사용할 수 있습니다.
2021년 12월 14일, 악의적인 사용자가 JNDI 기능을 사용하는 기본이 아닌 특정 구성을 악용하여 RCE(Remote Code Execution)를 달성할 수 있게 만드는 Apache log4j 2 v2.15.0(CVE-2021-45046)의 문제가 보고되었습니다. v2.15.0을 적용한 호스트 시스템은 서비스 거부(DoS 공격)에도 취약할 수 있습니다. Apache Software Foundation은 이 특정 문제를 해결하기 위한 버전(v2.16.0)을 릴리스했습니다.
추가 Apache 패치가 릴리스되면 이를 계속 평가하고 Adobe 제품에 맞게 적용할 것입니다.
잠재적인 영향을 검토했으며 Apache Software Foundation의 권장 지침을 따릅니다. 조사가 완료되었으며 Adobe에서 고객 데이터가 영향을 받았다는 징후를 발견하지 못했습니다.
아래 테이블의 경우:
'완화됨'은 제품/서비스가 CVE를 성공적으로 처리했음을 의미합니다.
'N/A(해당 사항 없음)'는 제품/서비스에서 취약한 Apache log4j 2 라이브러리를 사용하지 않음을 의미합니다.
제품 |
CVE-2021-44228 |
CVE-2021- 45046 |
핵심 서비스 |
||
Adobe I/O |
N/A |
N/A |
Adobe Identity Management 서비스(Adobe ID) |
완화됨 |
완화됨 |
Adobe 계정 관리 | N/A |
N/A |
Adobe 사용자 동기화 도구 |
N/A |
N/A |
Adobe Admin Console |
N/A | N/A |
Adobe Creative Cloud |
||
Adobe Creative Cloud 서비스(라이브러리, 공동 작업, 스토리지, 동기화, 알림, 웹 UI) |
완화됨 |
완화됨 |
Adobe Creative Cloud 데스크탑/모바일 앱 |
N/A |
N/A |
Adobe Creative Cloud 모바일 SDKs | N/A |
N/A |
Adobe Express |
N/A |
N/A |
Adobe Capture |
N/A |
N/A |
Adobe Color |
N/A |
N/A |
Adobe Fonts(TypeKit) | 완화됨 | 완화됨 |
Adobe Behance |
완화됨 |
완화됨 |
Adobe 제공 Frame.io |
N/A |
N/A |
Adobe Portfolio |
N/A |
N/A |
Adobe UXP 개발자 도구 | N/A | N/A |
Adobe Bridge |
N/A |
N/A |
Adobe Media Encoder |
N/A |
N/A |
Adobe Dreamweaver |
N/A |
N/A |
Adobe Dimension |
N/A |
N/A |
Adobe InDesign |
N/A |
N/A |
Adobe InDesign Server |
N/A |
N/A |
Adobe InCopy |
N/A |
N/A |
Adobe Illustrator |
N/A |
N/A |
Adobe Photoshop |
N/A |
N/A |
Adobe Premiere Pro |
N/A |
N/A |
Adobe After Effects |
N/A |
N/A |
Adobe Prelude |
N/A |
N/A |
Adobe Premiere Rush |
N/A |
N/A |
Adobe Substance Source | N/A |
N/A |
Adobe Substance Painter |
N/A |
N/A |
Adobe Substance Designer | N/A |
N/A |
Adobe Substance Alchemist |
N/A |
N/A |
Adobe Aero(앱 및 서비스) | 완화됨 |
완화됨 |
Adobe Animate |
N/A |
N/A |
Adobe Audition | N/A |
N/A |
Adobe Character Animator |
N/A |
N/A |
Adobe XD | N/A |
N/A |
Adobe Lightroom(Classic 및 CC) |
N/A |
N/A |
Adobe Fresco | N/A |
N/A |
Adobe 제공 Mixamo |
완화됨 |
완화됨 |
Adobe FrameMaker | N/A |
N/A |
Adobe Stock |
완화됨 |
완화됨 |
Adobe Document Cloud | ||
Adobe 문서/PDF 서비스(API 포함) |
완화됨 |
완화됨 |
Adobe Sign |
완화됨 |
완화됨 |
Adobe Acrobat DC | N/A |
N/A |
Adobe Experience Cloud |
||
Adobe Analytics |
완화됨 |
완화됨 |
Adobe Analytics Data Workbench | N/A | N/A |
Adobe Commerce(Magento) |
완화됨 |
완화됨 |
Adobe Customer Journey Analytics | 완화됨 |
완화됨 |
Adobe Advertising Cloud | 완화됨 | 완화됨 |
Adobe Audience Manager |
완화됨 |
완화됨 |
Adobe Campaign Classic(호스팅, 하이브리드, 온-프레미스) |
N/A |
N/A |
Adobe Campaign Standard | 완화됨 |
완화됨 |
Adobe Journey Optimizer |
N/A | N/A |
Adobe Experience Manager as a Cloud Service |
완화됨 | 완화됨 |
Adobe Experience Manager as a Managed Service | N/A |
N/A |
Adobe Experience Manager(온-프레미스, v6.3~v6.5) |
N/A | N/A |
Adobe Experience Manager Forms | 완화됨 |
완화됨 |
Adobe Experience Manager Dynamic Media(Scene7) as a Cloud Service | 완화됨 | 완화됨 |
Adobe Experience Manager Dynamic Media(Scene7) as a Managed Service |
완화됨 | 완화됨 |
Adobe Experience Manager Screens | N/A |
N/A |
Adobe Experience Manager Assets Brand Portal |
N/A |
N/A |
Adobe Experience Platform 코어 |
완화됨 |
완화됨 |
Adobe Experience Platform 데이터 파운데이션 | 완화됨 |
완화됨 |
Adobe Experience Platform Data 사이언스 워크스페이스 |
완화됨 |
완화됨 |
Adobe Experience Platform Journey Orchestration | N/A |
N/A |
Adobe Experience Platform Offer Decisioning 서비스 | N/A | N/A |
Adobe Experience Platform 쿼리 서비스 |
완화됨 |
완화됨 |
Adobe Experience Platform 액티베이션 | 완화됨 |
완화됨 |
Adobe Experience Platform 태그(DTM/출시) |
완화됨 |
완화됨 |
Adobe Real-time CDP(Customer Data Platform) | 완화됨 |
완화됨 |
Adobe Marketo Engage |
완화됨 |
완화됨 |
Adobe Bizible | N/A |
N/A |
Adobe Target |
완화됨 | 완화됨 |
Adobe Workfront | 완화됨 |
완화됨 |
기타 제품 |
||
Adobe Captivate Prime | N/A |
N/A |
AUSST(Adobe 업데이트 서버 설정 도구) | N/A | N/A |
Adobe RUM(원격 업데이트 관리자) | N/A | N/A |
Adobe Connect(호스팅, Managed Services) | 완화됨 | 완화됨 |
Adobe Connect(온-프레미스) | 완화됨 |
완화됨 |
Adobe ColdFusion |
완화됨 |
완화됨 |
Adobe Photoshop Elements | N/A | N/A |
Adobe Premiere Elements | N/A | N/A |
Adobe Primetime | 완화됨 | 완화됨 |
Adobe RoboHelp(클라이언트/서버) | N/A |
N/A |
Adobe FRL(기능 제한 라이선스) LAN 서버 |
N/A |
N/A |
당사는 서드파티 벤더와 적극적으로 협력하여 해당 벤더가 적절한 조치를 취할 수 있도록 지원합니다.
추가 질문이 있는 경우 전담 CSM(Customer Success Manager), TAM(기술 계정 관리자) 또는 Adobe 고객 지원 센터에 문의하십시오.
개정 버전:
2021년 12월 20일: Photoshop Elements 및 Premiere Elements가 'N/A'로 추가됨, Adobe Experience Manager(온-프레미스, v6.3~v6.5)가 'N/A'로 수정됨
2021년 12월 21일: Adobe Advertising Cloud가 '완화됨'으로 추가됨, Adobe Experience Manager Dynamic Media(Scene 7) as a Managed Service가 '완화됨'으로 추가됨, Adobe Experience Platform Offer Decisioning 서비스가 'N/A'로 추가됨, Adobe Fonts(Typekit)가 '완화됨'으로 추가됨
2022년 1월 5일: CVE-2021-45046에 대한 정보 추가됨, Adobe Portfolio가 'N/A'로 수정됨
2022년 1월 11일: Adobe RUM(원격 업데이트 관리자)가 'N/A'로 추가됨, AUSST(Adobe 업데이트 서버 설정 도구)가 'N/A'로 추가됨, 검사 상태 관련 메모 업데이트됨
2022년 2월 2일: Adobe UXP 개발자 도구를 'N/A'로 추가했습니다.
2022년 7월 1일: Creative Cloud Express의 이름이 Adobe Express으로 변경되고 Adobe Spark이 중복으로 제거됨