기업 시스템 취약점 패치 여부 확인 권고
최근국내기업및기관으로대상으로취약점을이용한해킹공격이지속되고있습니다.
기업보안담당자여러분들께서는ESRC에서공개하는주요취약점리스트를확인하시어패치가적용되지않은시스템에대해서는빠른패치를진행하시길권고드립니다.
취약한 제품 | CVE 번호 | CVSS | 영향받는 바카라 꽁 머니 | 패치방법 |
Apache HTTP Server | CVE-2021-41773 | 7.5 | Apache HTTP Server 2.4.49 | Apache HTTP Server 2.4.50 이상으로 바카라 꽁 머니 |
CVE-2021-42013 | 9.8 | Apache HTTP Server 2.4.49 Apache HTTP Server 2.4.50 (이전 바카라 꽁 머니은 영향받지 않음) | Apache HTTP Server 2.4.51 이상으로 바카라 꽁 머니 | |
Apache Struts2 | CVE-2021-31805 | 9.8 | Apache Struts 2.0.0 ~ 2.5.29 | Apache Struts 2.5.30 이상 바카라 꽁 머니으로 업데이트 |
Apache APISIX Dashboard | CVE-2021-45232 | 9.8 | Apache APISIX Dashboard 2.10 이전 바카라 꽁 머니 | Apache APISIX Dashboard2.10.1 이상으로 바카라 꽁 머니 |
Apache Log4j | CVE-2021-44228 | 10.0 | Apache Log4j2 2.0-beta9 이상 ~ 2.14.1 이하 바카라 꽁 머니 | 패치된 바카라 꽁 머니으로 업데이트 |
Apache Struts2 | CVE-2020-17530 | 9.8 | Apache Software Foundation Struts 2.0.0 ~ 2.5.25 이하 바카라 꽁 머니 | Apache Software Foundation Struts2.5.26 이상으로 바카라 꽁 머니 |
Apache OFBiz ERP | CVE-2021-26295 | 9.8 | Apache OFBiz 17.12.06 이전 바카라 꽁 머니 | Apache OFBiz 17.12.06 이상으로 바카라 꽁 머니 |
Apache Log4j 2 | CVE-2021-45046 | 9.0 | Apache Log4j2 2.0-beta9 이상 2.15.0 이하 바카라 꽁 머니 | 여기를 참고하여 패치 적용 |
Atlassian Confluence | CVE-2021-26084 | 8.6 | ConfluenceServerandDataCenter6.13.23이전바카라 꽁 머니 Confluence Server and Data Center 6.14.0 ~ 7.4.11 이전 바카라 꽁 머니 Confluence Server and Data Center 7.5.0 ~ 7.11.5 이전 바카라 꽁 머니 Confluence Server and Data Center 7.12.5 이전 바카라 꽁 머니 | Confluence Server and Data Center 6.13.23 이상으로 바카라 꽁 머니 Confluence Server and Data Center 7.4.11 이상으로 바카라 꽁 머니 Confluence Server and Data Center 7.11.6 이상으로 바카라 꽁 머니 Confluence Server and Data Center 7.12. 5 이상으로 바카라 꽁 머니 |
F5 BIG-IP | CVE-2022-1388 | 9.8 | BIG-IP 16.1.0 – 16.1.2 이하 바카라 꽁 머니 BIG-IP15.1.0–15.1.5이하 바카라 꽁 머니 BIG-IP14.1.0–14.1.4이하 바카라 꽁 머니 BIG-IP13.1.0–13.1.4이하 바카라 꽁 머니 BIG-IP12.1.0–12.1.6이하 바카라 꽁 머니 BIG-IP11.6.1–11.6.5이하 바카라 꽁 머니 | BIG-IP 16.1.2.2 이상으로 바카라 꽁 머니 BIG-IP 15.1.5.1 이상으로 바카라 꽁 머니 BIG-IP 14.1.4.6 이상으로 바카라 꽁 머니 BIG-IP 13.1.5 이상으로 바카라 꽁 머니 (11.x,12.x바카라 꽁 머니은기술지원종료로더이상업데이트제공되지않음) |
CVE-2021-22986 | 9.8 | BIG-IP 11.6.1 ~ 11.6.5.2 BIG-IP 12.1.x ~ 12.1.5.3 미만 바카라 꽁 머니 BIG-IP 13.1.x ~ 13.1.3.6 미만 바카라 꽁 머니 BIG-IP 14.1.x ~ 14.1.4 미만 바카라 꽁 머니 BIG-IP 15.1.x ~ 15.1.2.1 미만 바카라 꽁 머니 BIG-IP 16.0.x ~ 16.0.1.1 미만 바카라 꽁 머니 Big-IQ 6.0.0 ~ 6.1.0 Big-IQ 7.0.x ~ 7.0.0.2 미만 바카라 꽁 머니 Big-IQ 7.1.x ~ 7.1.0.3 미만 바카라 꽁 머니 | BIG-IP 12.1.5.3 이상으로 바카라 꽁 머니 BIG-IP 13.1.3.6 이상으로 바카라 꽁 머니 BIG-IP 14.1.4 이상으로 바카라 꽁 머니 BIG-IP 15.1.2.1 이상으로 바카라 꽁 머니 BIG-IP 16.0.1.1 이상으로 바카라 꽁 머니 Big-IQ 7.0.0.2 이상으로 바카라 꽁 머니 Big-IQ 7.1.0.3 이상으로 바카라 꽁 머니 Big-IQ 8.0.0 이상으로 바카라 꽁 머니 | |
Grafana Labs Grafana | CVE-2021-43798 | 7.5 | Grafana 8.0.0(beta1) ~ 8.3.0 이하 바카라 꽁 머니 (exceptforpatchedversions) | Grafana8.0.7이상으로바카라 꽁 머니 Grafana8.1.8이상으로바카라 꽁 머니 Grafana8.2.7이상으로바카라 꽁 머니 Grafana8.3.1이상으로바카라 꽁 머니 |
VMware Spring Framework | CVE-2022-22965 | 5.3 | SpringFramework5.2.0-5.2.19 SpringFramework5.3.0-5.3.17 | Spring Framework 5.3.18 이상으로 바카라 꽁 머니 Spring Framework 5.2.20 이상으로 바카라 꽁 머니 |
Microsoft SMBv3 | CVE-2020-0796 | 10.0 | Windows10v1903 Windows10v1909 WindowsServer2016v1903 WindowsServer2016v1909 | 윈도우 보안 바카라 꽁 머니 |
Oracle WebLogic Server | CVE-2021-2109 | 7.2 | Oracle Weblogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0,14.1.1.0.0 | 여기를 참고하여 패치 적용 |
VMware Workspace ONE Access | CVE-2022-22954 | 9.8 | VMwareIdentityManager3.3.3-3.3.6 VMwarevRealizeAutomation7.6 VMwarevRealizeAutomation8.0-8.6 VMwareWorkspaceONEAccess20.10.0.0 VMwareWorkspaceONEAccess20.10.0.1 VMwareWorkspaceONEAccess21.08.0.0 VMwareWorkspaceONEAccess21.08.0.1 VMwareCloudFoundation4.0-4.3.1 vRealizeSuiteLifecycleManager8.0-8.2 | 여기를 참고하여 바카라 꽁 머니에 맞는 패치 적용 |
VMware Spring Cloud Function | CVE-2022-22963 | 9.8 | Spring Cloud Function 3.1.6 이하 바카라 꽁 머니 Spring Cloud Function 3.2.2 이하 바카라 꽁 머니 | Spring Cloud Function 3.1.7 이상 바카라 꽁 머니으로 업데이트 Spring Cloud Function 3.2.3 이상 바카라 꽁 머니으로 업데이트 |
VMware vCenter | CVE-2021-22005 | 8.1 | VMware Cloud Foundation 3.0 ~ 5.0 이전 바카라 꽁 머니 VMware vCenter Server 6.5, 6.7, 7.0 바카라 꽁 머니 | 여기를 참고하여 바카라 꽁 머니에 맞는 패치 적용 |
VMware Spring Cloud Gateway | CVE-2022-22947 | 10.0 | VMware Tanzu Spring Cloud Gateway 3.0.7 이전 바카라 꽁 머니 VMware Tanzu Spring Cloud Gateway 3.1.1 이전 바카라 꽁 머니 | VMware Tanzu Spring Cloud Gateway 3.0.7 이상 바카라 꽁 머니으로 업데이트 VMware Tanzu Spring Cloud Gateway 3.1.1 이상 바카라 꽁 머니으로 업데이트 |
WSO2 | CVE-2022-29464 | 9.8 | WSO2APIManager2.2.0-4.0.0 WSO2IdentityServer5.2.0-5.11.0 WSO2IdentityServerAnalytics5.4.0,5.4.1,5.5.0,5.6.0 WSO2IdentityServerasKeyManager5.3.0-5.10.0 WSO2EnterpriseIntegrator6.2.0-6.6.0 WSO2OpenBankingAM1.4.0-2.0.0 WSO2OpenBankingKM1.4.0-2.0.0 | 여기를 참고하여 해당되는 패치 적용 |
참고 :
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67155