교육

직원의 행복한 삶을 위해 함께 성장하는 회사를 지향합니다.

HOME > 교육 > 자료실
이름 quest관리자 이메일
작성일 22-01-04 조회수 2783
파일첨부                                 
제목
[Automation Anywhere] Automation360 .v23 11499(Log4j 2.17 라이브러리 포함)버전 릴리즈 안내 및 Log4j 대응 매뉴얼 업데이트 버전 배포

2021년 12 31 Log4j 2.17 라이브러리가 포함된 Automation360 .v23 build 11499가 릴리즈 되었습니다.

해당 버전은 https://apeople.automationanywhere.com/s/downloads 에서 다운로드 받으실 수 있습니다.

 

다운로드 받는 곳에 가시면 Windows Setup 폴더 내에 12 23일에 릴리즈 된 build 11486 build 11499 함께 있으니 꼭 빌드 번호 확인 하시고 다운로드 받으시기 바랍니다.

 

또한 기존에 저희 Automation Anywhere Korea에서 전달해 드린 Log4j2 보안대응 리포트에 업데이트가 있어 업데이트 버전의 파일 전달 드립니다.

 

-첨부 1: Log4j2 보안대응_리포트

-첨부 2: Automation360 v.23 OSS Disclosure (해당 문서에서는 Automation360에서 사용하고 있는 open source 의 버전들을 확인 할 수 있습니다.)

          본 문서는 솔루션 다운로드 사이트 내 Security & Compliance 폴더에서 확인 하실 수 있습니다.



 

Log4J 관련 고객대응 FAQ

 

  1. Automation360 .23 On-Prem 버전은 언제 릴리즈 되나요?
  • 12 23일에 (build 11486) 릴리즈 되었습니다. (Log4j 2.16 라이브러리 포함)
  • 12 31일에 (build 11499) 추가 릴리즈 되었습니다. (Log4j 2.17 라이브러리 포함) – 업데이트 권장 드립니다.
  1. V11 Log4J 대응 버전은 언제 릴리즈 되나요?
  • 12 28 11.3.4 11.3.5 Log4j 대응 버전인 11.3.4.6 11.3.5.4 버전이 릴리즈 되었습니다.
  • 다른 버전은 1월 초에 릴리즈 예정 되어 있습니다.
  1. KISA 에서는 12 22일 자로 Log4j 2.17 버전으로 업데이트를 권장하고 있습니다. 2.16 버전인데 문제 없나요?
  • 2.16 버전에서 발견된 CVE-2021-45105 ( non-default Pattern Layout with a Context Lookup ) 이슈 때문인데, 우리 솔루션은 해당 Pattern Layout을 사용하지 않아 본 이슈에 영향을 받지 않습니다
  • 12 31일에 Log4j 2.17 라이브러리가 포함된 build 11499가 추가 릴리즈 되었습니다. – 업데이트 권장 드립니다.
  1. Automation360 클라우드 버전은 아직 22 버전이던데 안전한가요?
  • 클라우드 버전은 이슈 발견 즉시 전문 대응팀이 바로 업데이트 하고 있습니다. 안심하고 사용하셔도 됩니다.
  1. Automation360 클라우드 버전은 언제 .23 으로 업데이트 되나요?
  • 클라우드 서버가 있는 지역별로 조금 다를 수 있으나 117일이 포함 되어있는 3째주 정도에 업데이트될 예정입니다.
  • 또한 해당 버전은 Log4j 2.17 라이브러리가 포함되어 있습니다.
  1. KISA에서 JNDI class를 지우면 된다고 나오던데 지울 수 있는 방법 또는 그냥 임의로 삭제 하면 안되나요?
  • 권장 드리지 않습니다.
  1. Automation Anywhere의 공식적인 대응 방법은 어디서 확인할 수 있나요?

상기 링크의 문서는 지속적으로 업데이트 되고 있습니다.

  1. A360 15버전을 사용하고 있습니다. 꼭 최신버전으로 업데이트 해야하나요?
  • 현재 과거 버전임에도 불구하고 잘 사용하시고 계신데 업데이트를 하기 불편하실거라 생각됩니다.

하지만 신규 버전으로 업데이트 되면서 많은 것들이 좋아지고 개선되었습니다. 최신버전을 사용하시는 것을 권장드리며

Log4j 라이브러리 관련하여서는 .23 버전만 지원(하위버전의 핫픽스는 지원하지 않습니다.)을 하고 있으니

해당 이슈 때문이라도 업데이트를 권당 드립니다.

또한 Automation Anywhere 에서는 권장 사용 버전을 최신 버전에서 - 3버전까지 (ex. 23버전이 최신이라면, 22, 21, 20 버전) 로 하고있습니다.

 
이전글
다음글 클라우드 환경 및 이기종 데이터베이스(MySQL, PostgreSQL)에 대한 지속적인 지원 확대

댓글