요약

대부분의 Wolfram 제품 및 시스템은 x<=14인 버전 2.x의 Java 라이브러리 log4j에 있는 log4shell (CVE-2021-44228) 제로 데이 취약점의 영향을 받지 않거나 완전히 해결되었습니다.

Wolfram Enterprise Private Cloud와 Wolfram Application Server만 log4shell의 영향을 받았습니다. 이 취약점은 이러한 제품에서 완화되었으며 향후 제품 버전에서 완전히 해결될 것입니다.

모든 제품 수정 사항은 log4j 취약점 CVE-2021-45046도 해결합니다.

개별 Wolfram 제품 또는 시스템에 대한 자세한 내용은 다음 섹션을 참조하세요.

Wolfram 호스팅 시스템 및 제품

Wolfram|Alpha 또는 Wolfram Cloud와 같은 모든 Wolfram 호스팅 시스템 및 제품은 영향을 받지 않았거나 이러한 log4j 취약점이 완전히 해결되었습니다.

고객 호스팅 Wolfram 언어가 아닌 제품

System Modeler 또는 Wolfram의 라이선스 관리자 MathLM과 같은 Wolfram 언어가 아닌 Wolfram 제품은 log4j 취약점의 영향을 받지 않았습니다.

고객이 호스팅하는 모든 Wolfram 언어 제품
(Enterprise Private Cloud 및 Application Server 제외)

현재 모든 Wolfram 언어 제품은 log4j의 이전 버전 1.x를 매우 제한적으로 사용합니다. 따라서 Mathematica, Wolfram|Alpha Notebook Edition, Wolfram Desktop, Wolfram Engine, Wolfram Finance Platform, Wolfram Player, gridMathematica Server 또는 webMathematica와 같은 Wolfram 제품은 log4j 취약점의 영향을 받지 않습니다.

고객 호스팅 Enterprise Private Cloud 및 Application Server

Enterprise Private Cloud 및 Application Server는 log4shell의 영향을 받았습니다.
문제를 완화하기 위한 해결 방법은 영향을 받던 모든 고객에게 전달되었으며, 완전히 정비된 제품 버전이 준비 중입니다.

[English]