Symptoms
- Apache 소프트웨어 재단은 자사의 Log4j 에서 발생하는 취약점을 해결한 보안 업데이트 권고
- 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고
Environment
- Windows, Linux 환경공통
- Apache Log4J 환경공통
Cause
- Apache 소프트웨어 재단의 Log4J 보안 취약점 사태
발표날짜
(수정날짜)종류취약점KISA 보안공지
2021.12.11
Solution (MDRM, MCCS-Enterprise 관제서버)
– MDRM 패치 다운로드 1 : http://naver.me/xueiQOUX ( 암호 : mantech )
– MDRM 패치 다운로드 2 : \\10.10.0.7\제품\MCCS Enterprise\1. 과거버전\보안패치\mdrm_patch_0124.tar.gz
1. MDRM 데이터 백업
– MDRM 데이터 영역 확인
# docker inspect gam |grep “/gampkgs/data” |
– MDRM 데이터 영역 풀백업
| # docker stop gam # ps -ef |grep docker |grep -v grep # tar -zcvf /opt/mantech/mdrm_backup_211230.tar.gz /mdrm_data # ls -al /opt/mantech/mdrm_backup_211230.tar.gz  |
2. 패치 파일 업로드
※ 사전에 관제서버 /mdrm_data/patch 경로에 패치파일 (mdrm_patch_0124.tar.gz) 업로드
| # cd /mdrm_data/patch # tar -zxvf mdrm_patch_0124.tar.gz # rm mdrm_patch_0124.tar.gz # chmod 755 ./* # ls -al  |
3. 패치 (Log4J 업데이트) 적용
| # docker start gam # docker exec -it gam bash # cd /gampkgs/data/patch # ./mdrm_update.sh  |
※ 주의) 이미 log4j 관련 이전의 최신버전으로 업그레이드 된 서버라면 아래의 경로에서 이전 최신버전의 log4j 관련 4개의 파일을 삭제 후 tomcat을 재 시작해야 할 수도 있습니다.
– JAVA8 버전에서는 해당없음, JAVA7 버전에서만 주의하면 됨
| cd /var/lib/tomcat7/webapps/mccs-enterprise/WEB-INF/lib cd /var/lib/tomcat7/webapps/ROOT/WEB-INF/lib– 이전 버전의 파일을 다른 Backup 디렉토리로 MOVE 수행 후 tomcat 재 시작log4j-api-‘이전버전’.jar, log4j-core-‘이전버전’.jar, log4j-web-‘이전버전’.jar, log4j-slf4j-impl-‘이전버전’.jar |
4. MDRM 패치 후 상태 확인
4.1 콘솔 접속 확인
4.2 알림 발송 테스트
※ MDRM 4.5.6 이상버전 + 알림기능 사용시만 해당
관제서버 로그인 > 설정 > 알림 > 발송 테스트 |
4.3. 관제서버 (Log4J 업데이트) 적용 확인
※ Log4J 라이브러리 경로는 관제서버 버전별로 차이가 있음
cd /var/lib/tomcat7/webapps/mccs-enterprise/WEB-INF/lib
cd /var/lib/tomcat7/webapps/ROOT/WEB-INF/lib
cd /var/lib/tomcat8/webapps/ROOT/WEB-INF/lib
docker exec -it gam bashcd /var/lib/tomcat8/webapps/ROOT/WEB-INF/lib/ls -al /var/lib/tomcat8/webapps/ROOT/WEB-INF/lib/ |grep “log4j-*” |
4.4. 관제서버-알림 (Log4J 업데이트) 적용 확인
※ MDRM 4.5.6 이상버전 + 알림기능 사용시만 해당
docker exec -it gam bashmkdir -p /gampkgs/data/alert_checkcp /gampkgs/bin/wind-alert/wind-alert.jar /gampkgs/data/alert_check/wind-alert.jarexit cd /mdrm_data/alert_checkunzip wind-alert.jarls -al /mdrm_data/alert_check/BOOT-INF |grep “log4j-*” rm -rf /mdrm_data/alert_check/ |
Solution (MDRM 에이전트)
※ 실제 작업 엔지니어는 관제서버 버전별 상세 절차 참고 필요 (맨텍 내부문서)
1. MDRM 관제서버 4.5.1 이하 버전에서 에이전트 업그레이드 절차 < 개별 수동 업그레이드 >
| cp -rp <신규 gam_agent.jar> $gam_agent_HOME/gam_agent.jar |
2. MDRM 관제서버 4.5.2 ~ 4.5.7 버전에서 에이전트 업그레이드 절차 < 자동 일괄 업그레이드 >
– 관제서버로 최신버전 에이전트 업로드 및 적용 – 에이전트 일괄 업데이트 |
3. MDRM 관제서버 4.5.8 ~ 4.5.8.4-P2 버전에서 에이전트 업그레이드 절차 < 자동 일괄 업그레이드 >
– 관제서버로 최신버전 에이전트 업로드 – 에이전트 일괄 업데이트 |