기업 시스템 취약점 패치 여부 확인 권고
최근국내기업및기관으로대상으로취약점을이용한해킹공격이지속되고있습니다.
기업보안담당자여러분들께서는ESRC에서공개하는주요취약점리스트를확인하시어패치가적용되지않은시스템에대해서는빠른패치를진행하시길권고드립니다.
취약한 제품 | CVE 번호 | CVSS | 영향받는 토토 커뮤니티 | 패치방법 |
Apache HTTP Server | CVE-2021-41773 | 7.5 | Apache HTTP Server 2.4.49 | Apache HTTP Server 2.4.50 이상으로 업데이트 |
CVE-2021-42013 | 9.8 | Apache HTTP Server 2.4.49 Apache HTTP Server 2.4.50 (이전 토토 커뮤니티은 영향받지 않음) | Apache HTTP Server 2.4.51 이상으로 업데이트 | |
Apache Struts2 | CVE-2021-31805 | 9.8 | Apache Struts 2.0.0 ~ 2.5.29 | Apache Struts 2.5.30 이상 버전으로 업데이트 |
Apache APISIX Dashboard | CVE-2021-45232 | 9.8 | Apache APISIX Dashboard 2.10 이전 버전 | Apache APISIX Dashboard2.10.1 이상으로 업데이트 |
Apache Log4j | CVE-2021-44228 | 10.0 | Apache Log4j2 2.0-beta9 이상 ~ 2.14.1 이하 버전 | 패치된 토토 커뮤니티으로 업데이트 |
Apache Struts2 | CVE-2020-17530 | 9.8 | Apache Software Foundation Struts 2.0.0 ~ 2.5.25 이하 버전 | Apache Software Foundation Struts2.5.26 이상으로 업데이트 |
Apache OFBiz ERP | CVE-2021-26295 | 9.8 | Apache OFBiz 17.12.06 이전 버전 | Apache OFBiz 17.12.06 이상으로 업데이트 |
Apache Log4j 2 | CVE-2021-45046 | 9.0 | Apache Log4j2 2.0-beta9 이상 2.15.0 이하 버전 | 여기를 참고하여 패치 적용 |
Atlassian Confluence | CVE-2021-26084 | 8.6 | ConfluenceServerandDataCenter6.13.23이전버전 Confluence Server and Data Center 6.14.0 ~ 7.4.11 이전 버전 Confluence Server and Data Center 7.5.0 ~ 7.11.5 이전 버전 Confluence Server and Data Center 7.12.5 이전 버전 | Confluence Server and Data Center 6.13.23 이상으로 업데이트 Confluence Server and Data Center 7.4.11 이상으로 업데이트 Confluence Server and Data Center 7.11.6 이상으로 업데이트 Confluence Server and Data Center 7.12. 5 이상으로 업데이트 |
F5 BIG-IP | CVE-2022-1388 | 9.8 | BIG-IP 16.1.0 – 16.1.2 이하 토토 커뮤니티 BIG-IP15.1.0–15.1.5이하 토토 커뮤니티 BIG-IP14.1.0–14.1.4이하 토토 커뮤니티 BIG-IP13.1.0–13.1.4이하 토토 커뮤니티 BIG-IP12.1.0–12.1.6이하 토토 커뮤니티 BIG-IP11.6.1–11.6.5이하 토토 커뮤니티 | BIG-IP 16.1.2.2 이상으로 업데이트 BIG-IP 15.1.5.1 이상으로 업데이트 BIG-IP 14.1.4.6 이상으로 업데이트 BIG-IP 13.1.5 이상으로 업데이트 (11.x,12.x버전은기술지원종료로더이상업데이트제공되지않음) |
CVE-2021-22986 | 9.8 | BIG-IP 11.6.1 ~ 11.6.5.2 BIG-IP 12.1.x ~ 12.1.5.3 미만 버전 BIG-IP 13.1.x ~ 13.1.3.6 미만 토토 커뮤니티 BIG-IP 14.1.x ~ 14.1.4 미만 토토 커뮤니티 BIG-IP 15.1.x ~ 15.1.2.1 미만 토토 커뮤니티 BIG-IP 16.0.x ~ 16.0.1.1 미만 토토 커뮤니티 Big-IQ 6.0.0 ~ 6.1.0 Big-IQ 7.0.x ~ 7.0.0.2 미만 토토 커뮤니티 Big-IQ 7.1.x ~ 7.1.0.3 미만 토토 커뮤니티 | BIG-IP 12.1.5.3 이상으로 업데이트 BIG-IP 13.1.3.6 이상으로 업데이트 BIG-IP 14.1.4 이상으로 업데이트 BIG-IP 15.1.2.1 이상으로 업데이트 BIG-IP 16.0.1.1 이상으로 업데이트 Big-IQ 7.0.0.2 이상으로 업데이트 Big-IQ 7.1.0.3 이상으로 업데이트 Big-IQ 8.0.0 이상으로 업데이트 | |
Grafana Labs Grafana | CVE-2021-43798 | 7.5 | Grafana 8.0.0(beta1) ~ 8.3.0 이하 버전 (exceptforpatchedversions) | Grafana8.0.7이상으로업데이트 Grafana8.1.8이상으로업데이트 Grafana8.2.7이상으로업데이트 Grafana8.3.1이상으로업데이트 |
VMware Spring Framework | CVE-2022-22965 | 5.3 | SpringFramework5.2.0-5.2.19 SpringFramework5.3.0-5.3.17 | Spring Framework 5.3.18 이상으로 업데이트 Spring Framework 5.2.20 이상으로 업데이트 |
Microsoft SMBv3 | CVE-2020-0796 | 10.0 | Windows10v1903 Windows10v1909 WindowsServer2016v1903 WindowsServer2016v1909 | 윈도우 보안 업데이트 |
Oracle WebLogic Server | CVE-2021-2109 | 7.2 | Oracle Weblogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0,14.1.1.0.0 | 여기를 참고하여 패치 적용 |
VMware Workspace ONE Access | CVE-2022-22954 | 9.8 | VMwareIdentityManager3.3.3-3.3.6 VMwarevRealizeAutomation7.6 VMwarevRealizeAutomation8.0-8.6 VMwareWorkspaceONEAccess20.10.0.0 VMwareWorkspaceONEAccess20.10.0.1 VMwareWorkspaceONEAccess21.08.0.0 VMwareWorkspaceONEAccess21.08.0.1 VMwareCloudFoundation4.0-4.3.1 vRealizeSuiteLifecycleManager8.0-8.2 | 여기를 참고하여 토토 커뮤니티에 맞는 패치 적용 |
VMware Spring Cloud Function | CVE-2022-22963 | 9.8 | Spring Cloud Function 3.1.6 이하 버전 Spring Cloud Function 3.2.2 이하 버전 | Spring Cloud Function 3.1.7 이상 버전으로 업데이트 Spring Cloud Function 3.2.3 이상 버전으로 업데이트 |
VMware vCenter | CVE-2021-22005 | 8.1 | VMware Cloud Foundation 3.0 ~ 5.0 이전 버전 VMware vCenter Server 6.5, 6.7, 7.0 버전 | 여기를 참고하여 토토 커뮤니티에 맞는 패치 적용 |
VMware Spring Cloud Gateway | CVE-2022-22947 | 10.0 | VMware Tanzu Spring Cloud Gateway 3.0.7 이전 버전 VMware Tanzu Spring Cloud Gateway 3.1.1 이전 버전 | VMware Tanzu Spring Cloud Gateway 3.0.7 이상 버전으로 업데이트 VMware Tanzu Spring Cloud Gateway 3.1.1 이상 버전으로 업데이트 |
WSO2 | CVE-2022-29464 | 9.8 | WSO2APIManager2.2.0-4.0.0 WSO2IdentityServer5.2.0-5.11.0 WSO2IdentityServerAnalytics5.4.0,5.4.1,5.5.0,5.6.0 WSO2IdentityServerasKeyManager5.3.0-5.10.0 WSO2EnterpriseIntegrator6.2.0-6.6.0 WSO2OpenBankingAM1.4.0-2.0.0 WSO2OpenBankingKM1.4.0-2.0.0 | 여기를 참고하여 해당되는 패치 적용 |
참고 :
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67155