SAP 제품들의 Log4j 보안 취약성 이슈

[Last updated in 2022.01.01]

 

안녕하세요.

벌써 한 달이 지났지만 아직 SAP 제품을 사용하는 분들 중에서 Log4j 보안 취약성 이슈를 모르는 분들이 너무 많아 간단하게 정리 합니다.

 

SAP 에서 공식적으로 업데이트 중인 전체 제품 대응 상황 : [Link]

 

Log4j 를 사용하는 것으로 알고 있는 주요 제품들과 관련 된 SAP Note 들 정리

** 전체 Note 총 정리 : SAP Note 3131047 [CVE-2021-44228] Central Security Note for Remote Code Execution vulnerability associated with Apache Log4j 2 component

 

- SAP ABAP Platform (SAP ERP, ECC, S/4HANA 등) : SAP Note 3131691 (Adobe Lifecycle Designer)

- SAP Netweaver Java (SAP PO 또는 Dual stack 사용 시) :

       PI, PO : FAQ 정리 Note SAP Note 3130521 SAP Note 3132204 SAP Note 3133005

       SAP Landscape Management : SAP Note 3131766

- SAP Business One (B1 또는 얼마예요SAP) : SAP Note 3131789

- SAP Business Object (BI, BO, BOBJ) : SAP Note 3129956 (전체 설명) SAP Note 3131199 (Crystal Report)

- SAP HANA DB (HANA 에서 웹서비스를 하는 솔루션들. HANA Cockpit 등) : SAP Note 3131258 SAP Note 3131397 SAP Note 3132822 SAP Note 3134531

 

다른 제품이지만 SAP 와 연계 되는 경우

- Oracle : SAP Note 3130747

- MS SQL : SAP Note 3133445 (Microsoft has completed their review of the on-premise SQL Server products used by SAP NetWeaver and has stated they are not affected by vulnerability CVE-2021-44228)

- IBM DB2 for LUW : [CVE-2021-4104] [CVE-2021-45105, 45046]

 

 

 

Keep update...