log4j 1버전을 외부 jar에서 사용중입니다...

import org.apache.log4j.Logger;

이런형식으로 import되어서 사용중인데

이경우에도 log4j를 2버전으로 업데이트 할 수 가 있나요?

이번 취약점은 2버전인걸 알지만 1버전사용시 2버전 업데이트 권고를 받았습니다

그런데 위처럼 외부jar에서 log4j가 1버전으로 선언되어있는데 이경우는 jar파일을 수정할 수도 없고

2버전은 

import org.apache.logging.log4j.LogManager;

import org.apache.logging.log4j.Logger;

이런형식이던데 1버전과 다릅니다

이런경우 조치가 가능한건가요?? 또한 1버전이 취약해서 2버전 권고를 받았지만 조치를 해야하나요..?