상세 컨텐츠
본문
Apache Storm supervisor 서버의 작업자 서비스에 역직렬화 취약점(CVE-2021-40865)이 존재하며, 해당 취약점을 악용하면 사전인증 원격코드실행(RCE)이 가능합니다.
취약한 버전
Apache Storm 2.2.x
Apache Storm 2.1.x
Apache Storm 1.x
패치방법
Apache Storm 2.2.x 사용자는 2.2.1 혹은 2.3.0으로 업데이트
Apache Storm 2.1.x 사용자는 2.1.1로 업데이트
Apache Storm 1.x 사용자는 1.2.4로 업데이트
'국내외 보안동향' 카테고리의 다른 글
| Atom Silo와 LockFile 랜섬웨어용 무료 복호화 툴 공개돼 (0) | 2021.10.28 |
|---|---|
| 무료 Babuk 랜섬웨어 복호화 툴 공개돼 (0) | 2021.10.28 |
| 연구원들, 텔 아비브의 샘플링 와이파이 네트워크 70% 해킹 성공해 (0) | 2021.10.27 |
| FBI, Ranzy Locker가 올해 미국 기업 최소 30곳 공격했다고 경고해 (0) | 2021.10.27 |
| BillQuick Web Suite의 SQL 인젝션 취약점, 랜섬웨어 배포에 악용돼 (0) | 2021.10.26 |
댓글 영역