안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
최근 국내 기업 및 기관으로 대상으로 취약점을 이용한 해킹 공격이 지속되고 있습니다.
기업 보안담당자 여러분들께서는 ESRC에서 공개하는 주요 취약점 리스트를 확인하시어 패치가 적용되지 않은 시스템에 대해서는 빠른 패치를 진행하시길 권고 드립니다.
취약한 제품 | CVE 번호 | CVSS | 영향받는 버전 | 패치방법 |
Apache HTTP Server |
CVE-2021-41773 | 7.5 | Apache HTTP Server 2.4.49 | Apache HTTP Server 2.4.50 이상으로 업데이트 |
CVE-2021-42013 | 9.8 | Apache HTTP Server 2.4.49 Apache HTTP Server 2.4.50 (이전 버전은 영향받지 않음) |
Apache HTTP Server 2.4.51 이상으로 업데이트 |
|
Apache Struts2 |
CVE-2021-31805 | 9.8 | Apache Struts 2.0.0 ~ 2.5.29 | Apache Struts 2.5.30 이상 버전으로 업데이트 |
Apache APISIX Dashboard |
CVE-2021-45232 | 9.8 | Apache APISIX Dashboard 2.10 이전 버전 | Apache APISIX Dashboard 2.10.1 이상으로 업데이트 |
Apache Log4j |
CVE-2021-44228 | 10.0 | Apache Log4j2 2.0-beta9 이상 ~ 2.14.1 이하 버전 | 패치된 버전으로 업데이트 |
Apache Struts2 |
CVE-2020-17530 | 9.8 | Apache Software Foundation Struts 2.0.0 ~ 2.5.25 이하 버전 | Apache Software Foundation Struts 2.5.26 이상으로 업데이트 |
Apache OFBiz ERP |
CVE-2021-26295 | 9.8 | Apache OFBiz 17.12.06 이전 버전 | Apache OFBiz 17.12.06 이상으로 업데이트 |
Apache Log4j 2 |
CVE-2021-45046 | 9.0 | Apache Log4j2 2.0-beta9 이상 2.15.0 이하 버전 | 여기를 참고하여 패치 적용 |
Atlassian Confluence |
CVE-2021-26084 | 8.6 | Confluence Server and Data Center 6.13.23 이전 버전 Confluence Server and Data Center 6.14.0 ~ 7.4.11 이전 버전 Confluence Server and Data Center 7.5.0 ~ 7.11.5 이전 버전 Confluence Server and Data Center 7.12.5 이전 버전 |
Confluence Server and Data Center 6.13.23 이상으로 업데이트 Confluence Server and Data Center 7.4.11 이상으로 업데이트 Confluence Server and Data Center 7.11.6 이상으로 업데이트 Confluence Server and Data Center 7.12. 5 이상으로 업데이트 |
F5 BIG-IP | CVE-2022-1388 | 9.8 | BIG-IP 16.1.0 – 16.1.2 이하 버전 BIG-IP 15.1.0 – 15.1.5 이하 버전 BIG-IP 14.1.0 – 14.1.4 이하 버전 BIG-IP 13.1.0 – 13.1.4 이하 버전 BIG-IP 12.1.0 – 12.1.6 이하 버전 BIG-IP 11.6.1 – 11.6.5 이하 버전 |
BIG-IP 16.1.2.2 이상으로 업데이트 BIG-IP 15.1.5.1 이상으로 업데이트 BIG-IP 14.1.4.6 이상으로 업데이트 BIG-IP 13.1.5 이상으로 업데이트 (11.x, 12.x 버전은 기술 지원 종료로 더 이상 업데이트 제공 되지 않음) |
CVE-2021-22986 | 9.8 | BIG-IP 11.6.1 ~ 11.6.5.2 BIG-IP 12.1.x ~ 12.1.5.3 미만 버전 BIG-IP 13.1.x ~ 13.1.3.6 미만 버전 BIG-IP 14.1.x ~ 14.1.4 미만 버전 BIG-IP 15.1.x ~ 15.1.2.1 미만 버전 BIG-IP 16.0.x ~ 16.0.1.1 미만 버전 Big-IQ 6.0.0 ~ 6.1.0 Big-IQ 7.0.x ~ 7.0.0.2 미만 버전 Big-IQ 7.1.x ~ 7.1.0.3 미만 버전 |
BIG-IP 12.1.5.3 이상으로 업데이트 BIG-IP 13.1.3.6 이상으로 업데이트 BIG-IP 14.1.4 이상으로 업데이트 BIG-IP 15.1.2.1 이상으로 업데이트 BIG-IP 16.0.1.1 이상으로 업데이트 Big-IQ 7.0.0.2 이상으로 업데이트 Big-IQ 7.1.0.3 이상으로 업데이트 Big-IQ 8.0.0 이상으로 업데이트 |
|
Grafana Labs Grafana |
CVE-2021-43798 | 7.5 | Grafana 8.0.0(beta1) ~ 8.3.0 이하 버전 (except for patched versions) |
Grafana 8.0.7 이상으로 업데이트 Grafana 8.1.8 이상으로 업데이트 Grafana 8.2.7 이상으로 업데이트 Grafana 8.3.1 이상으로 업데이트 |
VMware Spring Framework |
CVE-2022-22965 | 5.3 | Spring Framework 5.2.0 - 5.2.19 Spring Framework 5.3.0 - 5.3.17 |
Spring Framework 5.3.18 이상으로 업데이트 Spring Framework 5.2.20 이상으로 업데이트 |
Microsoft SMBv3 |
CVE-2020-0796 | 10.0 | Windows 10 v1903 Windows 10 v1909 Windows Server 2016 v1903 Windows Server 2016 v1909 |
윈도우 보안 업데이트 |
Oracle WebLogic Server |
CVE-2021-2109 | 7.2 | Oracle Weblogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 | 여기를 참고하여 패치 적용 |
VMware Workspace ONE Access |
CVE-2022-22954 | 9.8 | VMware Identity Manager 3.3.3 - 3.3.6 VMware vRealize Automation 7.6 VMware vRealize Automation 8.0 - 8.6 VMware Workspace ONE Access 20.10.0.0 VMware Workspace ONE Access 20.10.0.1 VMware Workspace ONE Access 21.08.0.0 VMware Workspace ONE Access 21.08.0.1 VMware Cloud Foundation 4.0 - 4.3.1 vRealize Suite Lifecycle Manager 8.0 - 8.2 |
여기를 참고하여 버전에 맞는 패치 적용 |
VMware Spring Cloud Function |
CVE-2022-22963 | 9.8 | Spring Cloud Function 3.1.6 이하 버전 Spring Cloud Function 3.2.2 이하 버전 |
Spring Cloud Function 3.1.7 이상 버전으로 업데이트 Spring Cloud Function 3.2.3 이상 버전으로 업데이트 |
VMware vCenter |
CVE-2021-22005 | 8.1 | VMware Cloud Foundation 3.0 ~ 5.0 이전 버전 VMware vCenter Server 6.5, 6.7, 7.0 버전 |
여기를 참고하여 버전에 맞는 패치 적용 |
VMware Spring Cloud Gateway |
CVE-2022-22947 | 10.0 | VMware Tanzu Spring Cloud Gateway 3.0.7 이전 버전 VMware Tanzu Spring Cloud Gateway 3.1.1 이전 버전 |
VMware Tanzu Spring Cloud Gateway 3.0.7 이상 버전으로 업데이트 VMware Tanzu Spring Cloud Gateway 3.1.1 이상 버전으로 업데이트 |
WSO2 | CVE-2022-29464 | 9.8 | WSO2 API Manager 2.2.0 - 4.0.0 WSO2 Identity Server 5.2.0 - 5.11.0 WSO2 Identity Server Analytics 5.4.0, 5.4.1, 5.5.0, 5.6.0 WSO2 Identity Server as Key Manager 5.3.0 - 5.10.0 WSO2 Enterprise Integrator 6.2.0 - 6.6.0 WSO2 Open Banking AM 1.4.0 - 2.0.0 WSO2 Open Banking KM 1.4.0 - 2.0.0 |
여기를 참고하여 해당되는 패치 적용 |
참고 :
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67155
ESRC 주간 Email 위협 통계 (2월 셋째주) (0) | 2023.02.20 |
---|---|
[Trojan.MSIL.Stealer.gen] 악성코드 분석 보고서 (0) | 2023.02.20 |
ESRC 주간 Email 위협 통계 (2월 둘째주) (0) | 2023.02.13 |
통일부 북한인권과 토론회로 둔갑한 北 해킹 공격 주의! (0) | 2023.02.13 |
전자세금계산서를 위장하여 계정정보 탈취를 시도하는 피싱 메일 주의 (0) | 2023.02.09 |
댓글 영역