2021년 12월 10일, Illumina는 Apache Log4j 소프트웨어 제품군(CVE-2021-44228, CVE-2021-45046 및 CVE-2021-44832)의 취약성을 인지했습니다. 이 소프트웨어 구성 요소는 Java 기반 로깅 유틸리티이며 Apache Logging Services Foundation 제품의 일부입니다.

Illumina는 이 문제를 알게 된 후 잠재적으로 영향을 받는 제품을 식별하고 위험을 평가하기 위한 조사를 시작했습니다. 기기 외 소프트웨어 제품의 상태는 아래 표에 업데이트되어 있습니다.

특정 Illumina 소프트웨어 제품에 대한 보다 자세한 업데이트는 Illumina 고객이 기술 보고서 페이지를 모니터링할 것을 권장합니다. Illumina는 조사에 기반하여 필요에 따라 계속해서 업데이트를 제공할 것입니다.

Illumina는 데이터 프라이버시 및 보안 문제를 매우 심각하게 받아들이고 있으며, 이 정보가 이 취약성에 대한 우려를 완화하는 데 도움이 되기를 바랍니다. 궁금한 점이 있으시면 Illumina 기술 지원 부서로 이메일을 보내주십시오.

용어:

• 영향을 받음: 제품에는 하나 이상의 식별된 영향받는 구성요소가 포함됩니다.
• 영향 없음: 이 제품에는 식별된 영향받은 구성요소가 포함되어 있지 않습니다.
• 패치: Illumina 호스팅 솔루션의 경우 모든 scope 내 인스턴스에 업데이트가 적용되었습니다.
• 진행 중: 제품 평가가 진행 중입니다.