안녕하세요. 워크앳로터스입니다.
가급적 많은 분들에게 공유할 수 있는 내용들을 가져오려고 노력중입니다. 하지만, 주제 특성상 특정 부류에 해당하는 분들에게 도움이 되는 내용이 많네요. 어쩔수가 없습니다. 양해바랍니다.
지난해 연말에 Log4j 보안 취약성 관련하여 Domino 관련 많은 고객분들과 협력사분들 모두 긴급하게 상황 파악하느라 바쁘셨을 거라 생각합니다. 저 역시 많은 전화와 메일로 문의사항을 접하다 보니 일상의 업무 수행이 어려울 정도였으니깐요. 지금은 어느 정도 상황이 정리가 된듯하여 아래 내용들을 적어보도록 하겠습니다.
이미 HCL Software 뉴스레터를 발송하는 메일링 리스트에 등록된 고객 및 협력사분들에게는 발 빠르게 월요일 소식을 전달하였고 KDUG(Korea Domino User Group) 페이스북 그룹을 통하여 실시간으로 업데이트된 소식들도 퍼다 날랐습니다. 혹시 아직 소식을 접하지 못하고 검색을 통하여 이곳에 오신 분들은 아래 내용을 순서대로 살펴보시면 되겠습니다.
1. HCL Software 모든 제품에 대한 영향도 분석 결과
제일 먼저 아래 문서의 내용을 살펴봐 주시기 바랍니다. HCL 모든 소프트웨어 관련하여 전반적인 영향도 분석 결과를 간략하게 적어 두었으며, 해당 제품별 세부 사항들은 아래 링크로 제공하고 있습니다.
CVE-2021-44228 : Security Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0095490
CVE-2021-44228 and CVE-2021-45046: HCL Security Vulnerabilities - Customer Support
support.hcltechsw.com
만약 난 Domino만 궁금한데 하시는 분들은 해당 링크에서 Domino, Notes, Verse and Traveler 문서를 눌러서 살펴보시면 되겠습니다.
2. 궁금하신 제품에 대한 세부 사항 확인
Domino 제품 관련하여 세부 사항을 확인해 보면...
CVE-2021-44228, Log4J 2 / Log4Shell Security Advisory for Notes, Domino, Verse, and Traveler
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0095516
CVE-2021-44228 + CVE-2021-45046 + CVE-2021-45105 + CVE-2021-44832 + CVE-2021-4104, Log4J / Log4Shell Security Advisory for Notes
support.hcltechsw.com
제일 먼저 Summary라고 해서 해당 이슈와 관련 사항이 있는 Domino 및 Domino 관련 제품들에 대하여 정리를 하고 있다고 이야기합니다. 그리고 지속적으로 필요한 사항이 확인되면 업데이트를 한다고 하니 계속해서 해당 문서의 링크를 저장해 두시고 모니터링하시는 게 좋습니다.
Summary
This Security Alert addresses CVE-2021-44228 which is reported against Apache Log4j2 <=2.14.1, and how it applies to HCL Domino and related products. HCL will update this bulletin as more information becomes available or if any additional actions are required.
글을 작성하는 시점 기준으로 아래와 같이 대부분 영향이 없는데, 제일 마지막에 AppDev Pack을 사용하는 경우 영향이 있다고 합니다. 즉 iNotse 또는 Verse를 사용하고 있으며, 일반적인 Domino 애플리케이션을 사용하는 고객사의 경우라면 아래 내용에서 영향이 없는 제품 목록에 iNotes, Verse 그리고 Domino가 확인됩니다. 즉 금번 이슈와 관련이 없다고 보시면 됩니다.
Affected products and versions
The following HCL products are NOT affected:
Companion for iOS
Domino Administrator
Domino Designer and XPages
Domino Server
Domino Volt
Enterprise Integrator (HEI)
iNotes
Lotus Workflow
Nomad for web browsers
Nomad Mobile for iOS and Android
Notes Client
SafeLinx
Sametime Mobile for iOS and Android
ToDo for iOS
Traveler
Traveler for Microsoft Outlook (HTMO)
Verse
Verse Mobile for iOS and Android
AppDev Pack versions <1.0.5 and >1.0.10
Client Application Access (CAA)
The following product IS affected:
AppDev Pack versions 1.0.5 - 1.0.10
그리고 문서 아래 내용을 계속 보시면 영향이 있는 AppDev Pack의 경우 fix 및 workaround 방안을 제공하여 조치하실 수 있도록 내용이 적혀있습니다. Domino뿐만 아니라 HCL 모든 제품에 대하여 영향도 분석은 계속 진행 중이며, 분석을 마친 제품들을 바로바로 업데이트를 하고 있으니, 궁금하신 제품에 대하여 해당 문서의 링크를 저장하고 계속 모니터링하시면 되겠습니다.
추가로 KDUG 카페 HCL 제품 정보 게시판에 아래와 같이 HCL Digital Solutions 주요 제품에 대한 링크 정보를 등록해 두었으니, 게시글을 확인하셔도 좋습니다.
이전에 등록한 KDUG(Korea Domino User Group) 네이버 카페 글을 살펴보셔도 좋고 아래 링크 누르고 바로 건너가셔서 확인하셔도 됩니다.
KDUG - Domino 사용자 그룹 : 네이버 카페
Domino 개발자, 관리자, 사용자 등 다양한 분들과 만나기 위하여 네이버 카페에 자리를 잡았습니다.
cafe.naver.com
국내 Domino 고객분들 및 협력사분들은 혹시나 뒤늦게 Log4j 관련 보안 취약성에 대하여 궁금해하시는 분들에게 도움이 되기를 바랍니다.
원본 콘텐츠는 아래 이미지 링크를 클릭하여 확인하실 수 있습니다.
Log4j 보안 취약점 사태 관련 HCL Domino, HCL Software 공식 문서
지난해 연말에 Log4j 보안 취약성 관련하여 Domino 관련 많은 고객분들과 협력사분들 모두 긴급하게 상황...
blog.naver.com
'디지털 워크플레이스 이야기' 카테고리의 다른 글
| 타의 추종을 불허하는 화상회의 솔루션 HCL Sametime 궁금하시죠. 알려드릴게요. (0) | 2022.04.30 |
|---|---|
| HCL Domino의 ROI 및 총 경제적 이익에 대한 이야기 feat. Forrester (0) | 2022.04.01 |
| 이제 새로운 이름과 새롭게 리브랜딩한 HCL Volt MX를 만나보실 수 있습니다 (0) | 2022.03.04 |
| 디지털 워크플레이스 핵심 솔루션인 Domino 최신 버전을 사용해야 하는 이유 (0) | 2022.01.21 |
| KDUG(Korea Domino User Group) 페이스북 그룹 및 네이버 카페 소개 (0) | 2022.01.14 |