Apache3 Apache Tomcat 취약점 보안 업데이트 권고 최근 Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트를 발표하여 적용을 권고드립니다. □ 개요 o Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표[1][2] o 취약한 버전을 사용 중인 서버의 담당자는 제조사의 홈페이지를 참고하여 최신 버전으로 업데이트 권고 ※ Apache Tomcat : 오픈소스 기반 웹 어플리케이션 서버 □ 설명 o Apache Tomcat에서 WebSocket 연결 종료와 동시에 WebSocket 메시지를 보내는 경우, 공격자가 소켓을 지속적으로 사용할 수 있는 취약점(CVE-2022-25762)[1][2] □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 해결 버전 Apache Tomcat 8점대 버전 8.5.0 to 8.5.75 8... 2022. 5. 18. Apache HTTP Server 보안 업데이트 권고 최근 Apache 소프트웨어 재단의 HTTP Server에서 발생하는 취약점을 해결한 보안 업데이트가 발표되어 적용을 권고드립니다. □ 개요 o Apache 소프트웨어 재단은 자사의 HTTP Server에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Apache HTTP Server에서 초기화하지 않은 변수 사용으로 인해 발생하는 취약점(CVE-2022-22719) o Apache HTTP Server에서 HTTP request 요청 과정 중 발생하는 취약점(CVE-2022-22720) o Apache HTTP Server에서 발생하는 버퍼오버플로우 취약점(CVE.. 2022. 5. 2. Apache Struts 제품 보안 업데이트 권고 최근 아파치 재단 제품에서 발생하는 취약점을 해결한 보안 업데이트가 발표되어 적용을 권고드립니다. □ 개요 o 아파치 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Struts에서 사용자 입력값 검증 미흡으로 발생하는 원격 코드 실행 취약점 (CVE-2021-31805) □ 영향을 받는 버전 및 해결 버전 제품명 영향받는 버전 해결 버전 Apache Struts 2 2.0.0 ~ 2.5.29 2.5.30 이상 버전 ※ 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2] [참고 사이트] [1] https://cwiki.apache.o.. 2022. 4. 14. 이전 1 다음