Apache Log4j 2 자문 - 제품 상태

Apache Log4j Java 라이브러리의 치명적 취약성

2021년 12월 9일, RCE(원격 코드 실행)를 달성하기 위해 악의적 사용자가 사용할 수 있는 Apache log4j 2(CVE-2021-44228)의 산업 전반에 걸친 문제가 보고되었습니다. 이는 호스트 시스템에 대한 무단 액세스로 이어질 수 있습니다. 취약성을 해결하는 업데이트된 버전(v2.15.0)은 Apache Software Foundation에서 사용할 수 있습니다.

2021년 12월 14일, 악의적인 사용자가 JNDI 기능을 사용하는 기본이 아닌 특정 구성을 악용하여 RCE(Remote Code Execution)를 달성할 수 있게 만드는 Apache log4j 2 v2.15.0(CVE-2021-45046)의 문제가 보고되었습니다. v2.15.0을 적용한 호스트 시스템은 서비스 거부(DoS 공격)에도 취약할 수 있습니다. Apache Software Foundation은 이 특정 문제를 해결하기 위한 버전(v2.16.0)을 릴리스했습니다.

추가 Apache 패치가 릴리스되면 이를 계속 평가하고 Adobe 제품에 맞게 적용할 것입니다.


잠재적인 영향을 검토했으며 Apache Software Foundation의 권장 지침을 따릅니다. 조사가 완료되었으며 Adobe에서 고객 데이터가 영향을 받았다는 징후를 발견하지 못했습니다.

아래 테이블의 경우:

  • '완화됨'은 제품/서비스가 CVE를 성공적으로 처리했음을 의미합니다.

  • 'N/A(해당 사항 없음)'는 제품/서비스에서 취약한 Apache log4j 2 라이브러리를 사용하지 않음을 의미합니다.

제품
CVE-2021-44228
CVE-2021- 45046
핵심 서비스
Adobe I/O
N/A
N/A
Adobe Identity Management 서비스(Adobe ID) 
완화됨
완화됨
Adobe 계정 관리 N/A
N/A
Adobe 사용자 동기화 도구
N/A
N/A
Adobe Admin Console
N/A N/A
Adobe Creative Cloud
Adobe Creative Cloud 서비스(라이브러리, 공동 작업, 스토리지, 동기화, 알림, 웹 UI)
완화됨
완화됨
Adobe Creative Cloud 데스크탑/모바일 앱 
N/A
N/A
Adobe Creative Cloud 모바일 SDKs N/A
N/A
Adobe Express
N/A
N/A
Adobe Capture
N/A
N/A
Adobe Color
N/A
N/A
Adobe Fonts(TypeKit) 완화됨 완화됨
Adobe Behance
완화됨
완화됨
Adobe 제공 Frame.io
N/A
N/A
Adobe Portfolio 
N/A
N/A
Adobe UXP 개발자 도구 N/A N/A
Adobe Bridge
N/A
N/A
Adobe Media Encoder
N/A
N/A
Adobe Dreamweaver
N/A
N/A
Adobe Dimension
N/A
N/A
Adobe InDesign
N/A 
N/A
Adobe InDesign Server
N/A
N/A
Adobe InCopy
N/A
N/A
Adobe Illustrator 
N/A
N/A
Adobe Photoshop
N/A 
N/A
Adobe Premiere Pro 
N/A
N/A
Adobe After Effects
N/A 
N/A
Adobe Prelude 
N/A
N/A
Adobe Premiere Rush
N/A 
N/A
Adobe Substance Source  N/A
N/A
Adobe Substance Painter
N/A 
N/A
Adobe Substance Designer  N/A
N/A
Adobe Substance Alchemist
N/A 
N/A
Adobe Aero(앱 및 서비스)  완화됨
완화됨
Adobe Animate
N/A 
N/A
Adobe Audition  N/A
N/A
Adobe Character Animator
N/A 
N/A
Adobe XD  N/A
N/A
Adobe Lightroom(Classic 및 CC)
N/A 
N/A
Adobe Fresco  N/A
N/A
Adobe 제공 Mixamo
완화됨 
완화됨
Adobe FrameMaker  N/A
N/A
Adobe Stock
완화됨
완화됨
Adobe Document Cloud
Adobe 문서/PDF 서비스(API 포함) 
완화됨
완화됨

Adobe Sign

완화됨 
완화됨
Adobe Acrobat DC  N/A
N/A
Adobe Experience Cloud
Adobe Analytics 
완화됨
완화됨
Adobe Analytics Data Workbench N/A N/A
Adobe Commerce(Magento)
완화됨 
완화됨
Adobe Customer Journey Analytics  완화됨
완화됨
Adobe Advertising Cloud 완화됨 완화됨
Adobe Audience Manager 
완화됨
완화됨
Adobe Campaign Classic(호스팅, 하이브리드, 온-프레미스)
N/A 
N/A
Adobe Campaign Standard  완화됨
완화됨
Adobe Journey Optimizer
N/A N/A
Adobe Experience Manager as a Cloud Service 
완화됨 완화됨
Adobe Experience Manager as a Managed Service N/A 
N/A
Adobe Experience Manager(온-프레미스, v6.3~v6.5) 
N/A N/A
Adobe Experience Manager Forms 완화됨
완화됨
Adobe Experience Manager Dynamic Media(Scene7) as a Cloud Service 완화됨 완화됨
Adobe Experience Manager Dynamic Media(Scene7) as a Managed Service
완화됨 완화됨
Adobe Experience Manager Screens N/A 
N/A
Adobe Experience Manager Assets Brand Portal 
N/A
N/A
Adobe Experience Platform 코어
완화됨 
완화됨
Adobe Experience Platform 데이터 파운데이션  완화됨
완화됨
Adobe Experience Platform Data 사이언스 워크스페이스
완화됨 
완화됨
Adobe Experience Platform Journey Orchestration  N/A
N/A
Adobe Experience Platform Offer Decisioning 서비스 N/A N/A
Adobe Experience Platform 쿼리 서비스
완화됨 
완화됨
Adobe Experience Platform 액티베이션  완화됨
완화됨
Adobe Experience Platform 태그(DTM/출시)
완화됨 
완화됨
Adobe Real-time CDP(Customer Data Platform)  완화됨
완화됨
Adobe Marketo Engage
완화됨 
완화됨
Adobe Bizible  N/A
N/A
Adobe Target
완화됨 완화됨
Adobe Workfront  완화됨
완화됨
기타 제품
Adobe Captivate Prime  N/A
N/A
AUSST(Adobe 업데이트 서버 설정 도구) N/A N/A
Adobe RUM(원격 업데이트 관리자) N/A N/A
Adobe Connect(호스팅, Managed Services) 완화됨 완화됨
Adobe Connect(온-프레미스)  완화됨
완화됨
Adobe ColdFusion
완화됨 
완화됨
Adobe Photoshop Elements N/A N/A
Adobe Premiere Elements N/A N/A
Adobe Primetime 완화됨 완화됨
Adobe RoboHelp(클라이언트/서버) N/A
N/A
Adobe FRL(기능 제한 라이선스) LAN 서버
N/A
N/A

당사는 서드파티 벤더와 적극적으로 협력하여 해당 벤더가 적절한 조치를 취할 수 있도록 지원합니다.

추가 질문이 있는 경우 전담 CSM(Customer Success Manager), TAM(기술 계정 관리자) 또는 Adobe 고객 지원 센터에 문의하십시오.

개정 버전:

2021년 12월 20일: Photoshop Elements 및 Premiere Elements가 'N/A'로 추가됨, Adobe Experience Manager(온-프레미스, v6.3~v6.5)가 'N/A'로 수정됨

2021년 12월 21일: Adobe Advertising Cloud가 '완화됨'으로 추가됨, Adobe Experience Manager Dynamic Media(Scene 7) as a Managed Service가 '완화됨'으로 추가됨, Adobe Experience Platform Offer Decisioning 서비스가 'N/A'로 추가됨, Adobe Fonts(Typekit)가 '완화됨'으로 추가됨

2022년 1월 5일: CVE-2021-45046에 대한 정보 추가됨, Adobe Portfolio가 'N/A'로 수정됨

2022년 1월 11일: Adobe RUM(원격 업데이트 관리자)가 'N/A'로 추가됨, AUSST(Adobe 업데이트 서버 설정 도구)가 'N/A'로 추가됨, 검사 상태 관련 메모 업데이트됨

2022년 2월 2일: Adobe UXP 개발자 도구를 'N/A'로 추가했습니다.

2022년 7월 1일: Creative Cloud Express의 이름이 Adobe Express으로 변경되고 Adobe Spark이 중복으로 제거됨

 Adobe

쉽고 빠르게 지원 받기

신규 사용자이신가요?