서비스안내
코스모스 서비스 Log4j 취약점 관련 공지
  • 작성일자
  • 조회661

최근 이슈가 된 Log4j 취약점 관련하여 코스모스 서비스 내 점검내용과 대응 내용을 공지 드립니다.


이슈

 - Log4j: 아파치 웹서버의 Java 프로그래밍에서 사용되는 라이브러리

 - 2021년 12월 11일, Log4j 라이브러리를 사용한 인터넷 서비스에 중대한 보안 취약점 이슈화


점검 범위

 - 코스모스 전체 서비스, 인프라 및 모바일 앱 전수 조사


현황 요약(결과)

 - 코스모스 전체 서비스(학습관리시스템, 비교과통합시스템) 중 Java 프로그램 언어를 사용한 서비스가 없으며, 이슈가 된 Log4j 라이브러리를 사용하지 않음

 - 서비스 외 인프라(클라우드 VOD, 연계 API 등)에도 Java를 사용하지 않음

 - 해당 라이브러리를 사용하지 않아 이번 이슈에 해당사항이 없는 것을 확인

 

추가 대응

 - 서버 보안, 방화벽 설정 점검

 - 기타 공격시도 대비


코스모스는 안정적인 서비스를 제공하도록 최선을 다하겠습니다.



>> 관련 내용 자세히 보기

>> Log4j 취약점 대응 가이드