상세 컨텐츠

본문 제목

기업 시스템 취약점 패치 여부 확인 권고

악성코드 분석 리포트

by 알약4 2023. 2. 17. 18:11

본문

 

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.

최근 국내 기업 및 기관으로 대상으로 취약점을 이용한 해킹 공격이 지속되고 있습니다. 

기업 보안담당자 여러분들께서는 ESRC에서 공개하는 주요 취약점 리스트를 확인하시어 패치가 적용되지 않은 시스템에 대해서는 빠른 패치를 진행하시길 권고 드립니다. 

 

취약한 제품  CVE 번호 CVSS 영향받는 버전 패치방법
Apache
HTTP Server
CVE-2021-41773 7.5 Apache HTTP Server 2.4.49 Apache HTTP Server 2.4.50 이상으로 업데이트
CVE-2021-42013 9.8 Apache HTTP Server 2.4.49
Apache HTTP Server 2.4.50 
(이전 버전은 영향받지 않음)
Apache HTTP Server 2.4.51 이상으로 업데이트 

Apache
Struts2
CVE-2021-31805 9.8 Apache Struts 2.0.0 ~ 2.5.29 Apache Struts 2.5.30 이상 버전으로 업데이트
Apache
APISIX
Dashboard
CVE-2021-45232 9.8 Apache APISIX Dashboard 2.10 이전 버전 Apache APISIX Dashboard 2.10.1 이상으로 업데이트
Apache
Log4j
CVE-2021-44228 10.0 Apache Log4j2 2.0-beta9 이상  ~ 2.14.1 이하 버전 패치된 버전으로 업데이트
Apache
Struts2
CVE-2020-17530 9.8 Apache Software Foundation Struts 2.0.0 ~ 2.5.25 이하 버전 Apache Software Foundation Struts 2.5.26 이상으로 업데이트
Apache
OFBiz ERP
CVE-2021-26295 9.8 Apache OFBiz 17.12.06 이전 버전 Apache OFBiz 17.12.06 이상으로 업데이트
Apache
Log4j 2
CVE-2021-45046 9.0 Apache Log4j2 2.0-beta9 이상 2.15.0 이하 버전 여기를 참고하여 패치 적용
Atlassian
Confluence
CVE-2021-26084 8.6 Confluence Server and Data Center 6.13.23 이전 버전
Confluence Server and Data Center 6.14.0 ~ 7.4.11 이전 버전
Confluence Server and Data Center 7.5.0 ~ 7.11.5 이전 버전
Confluence Server and Data Center 7.12.5 이전 버전
Confluence Server and Data Center 6.13.23 이상으로 업데이트
Confluence Server and Data Center 7.4.11 이상으로 업데이트
Confluence Server and Data Center 7.11.6 이상으로 업데이트
Confluence Server and Data Center 7.12. 5 이상으로 업데이트
F5 BIG-IP CVE-2022-1388 9.8 BIG-IP 16.1.0 – 16.1.2 이하 버전
BIG-IP 15.1.0 – 15.1.5 이하 버전
BIG-IP 14.1.0 – 14.1.4 이하 버전
BIG-IP 13.1.0 – 13.1.4 이하 버전
BIG-IP 12.1.0 – 12.1.6 이하 버전
BIG-IP 11.6.1 – 11.6.5 이하 버전
BIG-IP 16.1.2.2 이상으로 업데이트
BIG-IP 15.1.5.1 이상으로 업데이트
BIG-IP 14.1.4.6 이상으로 업데이트
BIG-IP 13.1.5 이상으로 업데이트
(11.x, 12.x 버전은 기술 지원 종료로 더 이상 업데이트 제공 되지 않음)
CVE-2021-22986 9.8 BIG-IP 11.6.1 ~ 11.6.5.2
BIG-IP 12.1.x ~ 12.1.5.3 미만 버전
BIG-IP 13.1.x ~ 13.1.3.6 미만 버전
BIG-IP 14.1.x ~ 14.1.4 미만 버전
BIG-IP 15.1.x ~ 15.1.2.1 미만 버전
BIG-IP 16.0.x ~ 16.0.1.1 미만 버전
Big-IQ 6.0.0 ~ 6.1.0
Big-IQ 7.0.x ~ 7.0.0.2 미만 버전
Big-IQ 7.1.x ~ 7.1.0.3 미만 버전
BIG-IP 12.1.5.3 이상으로 업데이트
BIG-IP 13.1.3.6 이상으로 업데이트
BIG-IP 14.1.4 이상으로 업데이트
BIG-IP 15.1.2.1 이상으로 업데이트
BIG-IP 16.0.1.1 이상으로 업데이트
Big-IQ 7.0.0.2 이상으로 업데이트
Big-IQ 7.1.0.3 이상으로 업데이트
Big-IQ 8.0.0 이상으로 업데이트
Grafana
Labs
Grafana
CVE-2021-43798 7.5 Grafana 8.0.0(beta1) ~ 8.3.0 이하 버전
(except for patched versions) 
Grafana 8.0.7 이상으로 업데이트
Grafana 8.1.8 이상으로 업데이트
Grafana 8.2.7 이상으로 업데이트
Grafana 8.3.1 이상으로 업데이트
VMware
Spring
Framework
CVE-2022-22965 5.3 Spring Framework 5.2.0 - 5.2.19
Spring Framework 5.3.0 - 5.3.17

Spring Framework 5.3.18 이상으로 업데이트
Spring Framework 5.2.20 이상으로 업데이트
Microsoft
SMBv3
CVE-2020-0796 10.0 Windows 10 v1903
Windows 10 v1909
Windows Server 2016 v1903
Windows Server 2016 v1909
윈도우 보안 업데이트
Oracle
WebLogic
Server
CVE-2021-2109 7.2 Oracle Weblogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 여기를 참고하여 패치 적용
VMware
Workspace
ONE Access
CVE-2022-22954 9.8 VMware Identity Manager 3.3.3 - 3.3.6
VMware vRealize Automation 7.6
VMware vRealize Automation 8.0 - 8.6
VMware Workspace ONE Access 20.10.0.0
VMware Workspace ONE Access 20.10.0.1
VMware Workspace ONE Access 21.08.0.0
VMware Workspace ONE Access 21.08.0.1
VMware Cloud Foundation 4.0 - 4.3.1
vRealize Suite Lifecycle Manager 8.0 - 8.2
여기를 참고하여 버전에 맞는 패치 적용
VMware
Spring
Cloud
Function
CVE-2022-22963 9.8 Spring Cloud Function 3.1.6 이하 버전
Spring Cloud Function 3.2.2 이하 버전
Spring Cloud Function 3.1.7 이상 버전으로 업데이트
Spring Cloud Function 3.2.3 이상 버전으로 업데이트
VMware
vCenter
CVE-2021-22005 8.1 VMware Cloud Foundation 3.0 ~ 5.0 이전 버전
VMware vCenter Server 6.5, 6.7, 7.0 버전
여기를 참고하여 버전에 맞는 패치 적용
VMware
Spring
Cloud
Gateway
CVE-2022-22947 10.0 VMware Tanzu Spring Cloud Gateway 3.0.7 이전 버전
VMware Tanzu Spring Cloud Gateway 3.1.1 이전 버전
VMware Tanzu Spring Cloud Gateway 3.0.7 이상 버전으로 업데이트
VMware Tanzu Spring Cloud Gateway 3.1.1 이상 버전으로 업데이트
WSO2 CVE-2022-29464 9.8 WSO2 API Manager 2.2.0 - 4.0.0
WSO2 Identity Server 5.2.0 - 5.11.0
WSO2 Identity Server Analytics 5.4.0, 5.4.1, 5.5.0, 5.6.0
WSO2 Identity Server as Key Manager 5.3.0 - 5.10.0
WSO2 Enterprise Integrator 6.2.0 - 6.6.0
WSO2 Open Banking AM 1.4.0 - 2.0.0
WSO2 Open Banking KM 1.4.0 - 2.0.0
여기를 참고하여 해당되는 패치 적용

 

참고 : 

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67155

관련글 더보기

댓글 영역