2021년 12월 10일, Illumina는 Apache Log4j 소프트웨어 제품군의 취약점에 대해 알게 되었습니다. 이 소프트웨어 구성 요소는 Java 기반 로깅 유틸리티이며 Apache Logging Services Foundation 제품의 일부입니다. Illumina는 Illumina LIMS 제품의 특정 구성 요소의 일부로 이 소프트웨어를 사용합니다.

해결된 문제:

• CVE-2021-44228 CVSS 10.0 중요(AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)
• CVE-2021-45046 CVSS 9.0 Critical(AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H)
• CVE-2021-44832 CVSS 3.1 배지(AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H)
• 두 제품 모두 https://logging.apache.org/log4j/2.x/security.html 참조

Illumina는 데이터 프라이버시 및 보안 문제를 매우 심각하게 받아들이고 있으며, 이 정보가 이 취약성에 대한 우려를 완화하는 데 도움이 되기를 바랍니다. 궁금한 점이 있으시면 techsupport@illumina.com 문의하시기 바랍니다. 

Illumina LIMS 서버에서 Log4j 취약성을 해결하는 데 필요한 단계

1. 직접 또는 Windows Remote Desktop을 사용하여 Illumina LIMS 서버에 로그인합니다.
2. Windows 시작 메뉴에서 Monitor Tomcat을 검색하여 실행합니다.



3. Java 탭으로 이동하여 다음을 수행합니다.
   1. Java 옵션에 선을 추가합니다. -Dlog4j2.formatMsgNoLookups=참
   2. Apply를 선택합니다.
   3. OK 선택
   
   
   
4. 또는 시스템 환경 변수를 통해 수정을 적용할 수 있습니다.
   1. Windows Search를 사용하여 시스템 환경 변수 편집
   2. 환경 변수...버튼 선택
   3. 시스템 변수 목록 아래에서 새로 만들기를 선택합니다.
   4. New System Variable 창에서 Variable name을 입력합니다.
      log4j2.formatMsg변수 값이 있는 NoLookups: 'true'
   5. 다음 스크린샷에 강조 표시된 섹션을 참조하십시오.
   
   
   
   6. OK 선택
5. Tomcat 서비스 다시 시작:
   1. 시작 메뉴를 사용하여 서비스로 이동
   2. IlluminaLIMS_Tomcat9 선택
   3. 왼쪽 열에서 서비스 중지를 선택합니다.
   4. Start the service를 선택합니다.
   
   
   
6. LIMS 서버에서 로그아웃합니다.
7. Illumina 기술 지원 부서에 알립니다. 추적 및 관리를 위해 techsupport@illumina.com으로 이메일을 보내 기술 지원팀에 수정 사항이 있음을 알리십시오.