Log4j 2 Looker 업데이트

발생한 문제/Apache Log4j 취약점이란 무엇인가요?

Apache Log4j 2.X의 여러 보안 취약점(CVE-2021-44228, CVE-2021-45046, CVE-2021-44832,CVE-2021-45105, CVE-2021-44832 포함)이 2021년 12월 10일부터 공개되었습니다. 취약점은 공격자가 원격 코드 실행(RCE)을 수행할 수 있는 라이브러리의 심각한 0일차 취약점부터 잠재적인 DOS 문제까지 다양하며 CVSS 점수 수준에 따라 다릅니다.

Looker가 영향을 받나요? Looker는 어떻게 대응했나요?

Looker는 애플리케이션에서 Log4j를 사용하고, 팀은 Looker의 Log4j 라이브러리 사용 및 구성을 검토하고 Apache Log4j 보안 취약점 웹사이트에 표시된 대로 Apache에 의해 출시된 최소 2.17.0 버전을 포함하는 패치로 Log4j 라이브러리를 업그레이드하여 취약성을 해결합니다.

Looker 호스팅 인스턴스가 Log4j 2.17.0을 사용하는 Looker 버전으로 업데이트되었습니다. 타사 드라이버 종속 항목이 타사에서 제공하는 최신 버전으로 업데이트되었습니다. 고객 호스팅 인스턴스 고객은 업데이트된 버전의 Looker 및 타사 드라이버용 Log4j 2가 포함된 페이지 하단에 나열된 버전으로 최대한 빨리 인스턴스를 업데이트해야 합니다.

Looker 제품 및 보안 팀은 라이브러리 사용 및 구성으로 인해 Looker가 CVE-2021-44832에 취약하지 않다고 판단했습니다.

Looker가 Log4j 취약점을 어떻게 완화했나요?

Looker는 업데이트된 Log4j 라이브러리로 패치 버전을 업데이트하거나 출시했습니다.  Looker는 새로운 업데이트가 제공되고 타사가 라이브러리를 업데이트하는 동안 Log4j 라이브러리를 모니터링 및 업데이트하기 위해 해결 프로세스를 계속 따를 것입니다. Looker는 알려진 Log4j 취약점에 대응하여 모니터링 및 알림을 설정했으며, 필요한 경우 표준 이슈 대응 프로세스를 통해 문제에 대해 소통할 것입니다.

인스턴스의 버전을 확인하려면 어떻게 해야 하나요?

Looker 인스턴스의 오른쪽 상단 섹션에 있는 물음표 아이콘을 클릭합니다. 버전 번호가 출시 노트 섹션의 오른쪽에 표시됩니다.