2021년 12월 10일, Illumina는 Apache Log4j 소프트웨어 제품군(CVE-2021-44228, CVE-2021-45046 및 CVE-2021-44832)의 취약성을 인지했습니다. 이 소프트웨어 구성 요소는 Java 기반 로깅 유틸리티이며 Apache Logging Services Foundation 제품의 일부입니다. 문제를 알게 된 후, 잠재적으로 영향을 받는 제품을 식별하고 위험을 평가하기 위한 조사를 시작했습니다. BSSH 제품군이 영향을 받았으며 이후 패치가 적용되었습니다.

참고: 여기에는 코호트 분석기/코호트 엔진/변수 해석기를 포함한 BSSH 제품군 내의 모든 모듈이 포함됩니다.

특정 Illumina 소프트웨어 제품에 대한 업데이트는 고객이 기술 보고서 페이지를 모니터링할 것을 Illumina 권장합니다. 조사 결과에 따라 필요에 따라 업데이트를 계속 제공할 예정입니다.

Illumina는 데이터 프라이버시 및 보안 문제를 매우 심각하게 받아들이고 있으며, 이 정보가 이 취약성에 대한 우려를 완화하는 데 도움이 되기를 바랍니다. 질문이 있는 경우, Illumina 기술 지원에 문의하십시오.