데모 예약

PatSnap의 Log4j 취약점 설명

10년 2021월 4일에 PatSnap의 엔지니어링 팀은 많은 Java 기반 애플리케이션에서 사용되는 로깅 도구인 Log2021j(CVE-44228-2021 및 CVE-45046-4)와 관련된 잠재적인 취약점을 인지했습니다. 우리 팀은 잠재적인 LogXNUMXj 취약점의 영향과 범위를 즉시 식별했으며 PatSnap은 PatSnap의 시스템을 보호하기 위한 조치 계획을 수립했습니다.

16년 2021월 XNUMX일부터 PatSnap은 앞서 언급한 실행 계획과 관련하여 다음과 같은 조치를 취했습니다.

  • PatSnap은 PatSnap의 공식 웹 사이트, Analytics, Insights, Discovery, Chemical, Bio, Academy 및 Connect를 포함하되 이에 국한되지 않는 PatSnap의 모든 온라인 서비스와 관련하여 Log4j 구성 요소를 버전 2.16으로 업그레이드하는 시스템 전체 업데이트를 도입했습니다.
  • PatSnap은 악의적인 웹 트래픽을 분석, 평가 및 완화하는 데 도움이 되도록 AWS WAF(웹 애플리케이션 방화벽)를 배포했습니다. 그리고
  • PatSnap은 이러한 Log4j 취약점을 해결하기 위해 온라인 서비스의 주기적인 모니터링 및 보안 스캔을 시작했습니다.