* [FORCS] Log4j_Logback_Vulnerability_Guidance_v~.pdf :  Ãë¾àÁ¡ ´ëÀÀ ¾È³»¼­


-----------------------------------
           log4j ÆÐÄ¡ ÆÄÀÏ
-----------------------------------
* log4j-2.17.1_oz/ 		: java1.8 ÀÌ»ó, oz60 ÀÌ»ó Áö¿ø

* log4j-2.12.4_oz/ 		: java1.7 ÀÌ»ó, oz60 ÀÌ»ó Áö¿ø

* log4j-2.3.2_oz/ 		: java1.6 ÀÌ»ó, oz60 ÀÌ»ó Áö¿ø

* logback-1.2.9_oz/		 : java1.6 ÀÌ»ó, oz60 ÀÌ»ó Áö¿ø


-----------------------------------
           log4j ÆÄÀÏ ±³Ã¼
-----------------------------------
* log4j-1.1.3_class_delete/ 	: java Àü¹öÀü Áö¿ø. oz Àü¹öÀü Áö¿ø. º¸¾ÈÃë¾àÁ¡ ¹®Á¦µÇ´Â ´ÙÀ½ Ŭ·¡½º Á¦°ÅÇÑ ÆÄÀÏ

	- CVE-2019-17571 : org.apache.log4j.net.SocketServer
	- CVE-2021-4104 : org.apache.log4j.net.JMSAppender


* log4j-core-2.0.1.jar_class_delete/ : º¸¾ÈÃë¾àÁ¡ ¹®Á¦µÇ´Â JndiLookup Ŭ·¡½º Á¦°ÅÇÑ ÆÄÀÏ


--------------------------------------------------------
          ¿ÀÁî Á¦Ç° ÃֽŠ¶óÀ̺귯¸®
--------------------------------------------------------

* oz60_last/ 	: ¿ÀÁî¼­¹ö, ½ºÄÉÁÙ·¯ 6.0 ¹öÀü ÃֽŠÆÐÄ¡ ÆÄÀÏ

* oz70_last/ 	: ¿ÀÁî¼­¹ö, ½ºÄÉÁÙ·¯ 7.0 ¹öÀü ÃֽŠÆÐÄ¡ ÆÄÀÏ

* oz80_last/ 	: ¿ÀÁî¼­¹ö, ½ºÄÉÁÙ·¯ 8.0 ¹öÀü ÃֽŠÆÐÄ¡ ÆÄÀÏ


 ¡Ø ÁÖÀÇ
 - log4j ÆÐÄ¡¸¦ À§ÇØ ¿ÀÁî Á¦Ç° ¶óÀ̺귯¸®¸¦ ¹«Á¶°Ç ÆÐÄ¡ÇØ¾ß Çϴ°ÍÀº ¾Æ´Õ´Ï´Ù. 
   ¿ÀÁî ÃÖ¼Ò ¹öÀü ÀÌ»óÀÌ¸é ¼­¹ö ¸ðµâÀº ÆÐÄ¡ÇÏÁö ¾ÊÀ¸¼Åµµ µË´Ï´Ù. 

 - µ¿ÀÏ ¹öÀüÀ¸·Î ÆÐÄ¡ÇØ ÁÖ¼Å¾ß Á¤»ó µ¿ÀÛÇÕ´Ï´Ù. 

 - Àå¾Ö ¹ß»ý½Ã ¿øº¹ÇÏ½Ã°í ¹®ÀÇÁֽñ⠹ٶø´Ï´Ù.