기업 시스템 취약점 패치 여부 확인 권고
최근 국내 기업 및 기관으로 대상으로 취약점을 이용한 해킹 공격이 지속되고 있습니다.
기업 보안담당자 여러분들께서는 ESRC에서 공개하는 주요 취약점 리스트를 확인하시어 패치가 적용되지 않은 시스템에 대해서는 빠른 패치를 진행하시길 권고 드립니다.
취약한 제품 | CVE 번호 | CVSS | 영향받는 버전 | 패치방법 |
Apache HTTP Server | CVE-2021-41773 | 7.5 | Apache HTTP Server 2.4.49 | Apache HTTP Server 2.4.50 이상으로 더블유 토토 |
CVE-2021-42013 | 9.8 | Apache HTTP Server 2.4.49 Apache HTTP Server 2.4.50 (이전 버전은 영향받지 않음) | Apache HTTP Server 2.4.51 이상으로 업데이트 | |
Apache Struts2 | CVE-2021-31805 | 9.8 | Apache Struts 2.0.0 ~ 2.5.29 | Apache Struts 2.5.30 이상 버전으로 더블유 토토 |
Apache APISIX Dashboard | CVE-2021-45232 | 9.8 | Apache APISIX Dashboard 2.10 이전 버전 | Apache APISIX Dashboard 2.10.1 이상으로 업데이트 |
Apache Log4j | CVE-2021-44228 | 10.0 | Apache Log4j2 2.0-beta9 이상 ~ 2.14.1 이하 버전 | 패치된 버전으로 더블유 토토 |
Apache Struts2 | CVE-2020-17530 | 9.8 | Apache Software Foundation Struts 2.0.0 ~ 2.5.25 이하 버전 | Apache Software Foundation Struts 2.5.26 이상으로 업데이트 |
Apache OFBiz ERP | CVE-2021-26295 | 9.8 | Apache OFBiz 17.12.06 이전 버전 | Apache OFBiz 17.12.06 이상으로 더블유 토토 |
Apache Log4j 2 | CVE-2021-45046 | 9.0 | Apache Log4j2 2.0-beta9 이상 2.15.0 이하 버전 | 여기를 참고하여 패치 적용 |
Atlassian Confluence | CVE-2021-26084 | 8.6 | Confluence Server and Data Center 6.13.23 이전 버전 Confluence Server and Data Center 6.14.0 ~ 7.4.11 이전 버전 Confluence Server and Data Center 7.5.0 ~ 7.11.5 이전 버전 Confluence Server and Data Center 7.12.5 이전 버전 | Confluence Server and Data Center 6.13.23 이상으로 더블유 토토 Confluence Server and Data Center 7.4.11 이상으로 더블유 토토 Confluence Server and Data Center 7.11.6 이상으로 더블유 토토 Confluence Server and Data Center 7.12. 5 이상으로 더블유 토토 |
F5 BIG-IP | CVE-2022-1388 | 9.8 | BIG-IP 16.1.0 – 16.1.2 이하 버전 BIG-IP 15.1.0 – 15.1.5 이하 버전 BIG-IP 14.1.0 – 14.1.4 이하 버전 BIG-IP 13.1.0 – 13.1.4 이하 버전 BIG-IP 12.1.0 – 12.1.6 이하 버전 BIG-IP 11.6.1 – 11.6.5 이하 버전 | BIG-IP 16.1.2.2 이상으로 더블유 토토 BIG-IP 15.1.5.1 이상으로 더블유 토토 BIG-IP 14.1.4.6 이상으로 더블유 토토 BIG-IP 13.1.5 이상으로 더블유 토토 (11.x, 12.x 버전은 기술 지원 종료로 더 이상 업데이트 제공 되지 않음) |
CVE-2021-22986 | 9.8 | BIG-IP 11.6.1 ~ 11.6.5.2 BIG-IP 12.1.x ~ 12.1.5.3 미만 버전 BIG-IP 13.1.x ~ 13.1.3.6 미만 버전 BIG-IP 14.1.x ~ 14.1.4 미만 버전 BIG-IP 15.1.x ~ 15.1.2.1 미만 버전 BIG-IP 16.0.x ~ 16.0.1.1 미만 버전 Big-IQ 6.0.0 ~ 6.1.0 Big-IQ 7.0.x ~ 7.0.0.2 미만 버전 Big-IQ 7.1.x ~ 7.1.0.3 미만 버전 | BIG-IP 12.1.5.3 이상으로 더블유 토토 BIG-IP 13.1.3.6 이상으로 더블유 토토 BIG-IP 14.1.4 이상으로 더블유 토토 BIG-IP 15.1.2.1 이상으로 더블유 토토 BIG-IP 16.0.1.1 이상으로 더블유 토토 Big-IQ 7.0.0.2 이상으로 더블유 토토 Big-IQ 7.1.0.3 이상으로 더블유 토토 Big-IQ 8.0.0 이상으로 더블유 토토 | |
Grafana Labs Grafana | CVE-2021-43798 | 7.5 | Grafana 8.0.0(beta1) ~ 8.3.0 이하 버전 (except for patched versions) | Grafana 8.0.7 이상으로 업데이트 Grafana 8.1.8 이상으로 업데이트 Grafana 8.2.7 이상으로 업데이트 Grafana 8.3.1 이상으로 업데이트 |
VMware Spring Framework | CVE-2022-22965 | 5.3 | Spring Framework 5.2.0 - 5.2.19 Spring Framework 5.3.0 - 5.3.17 | Spring Framework 5.3.18 이상으로 더블유 토토 Spring Framework 5.2.20 이상으로 더블유 토토 |
Microsoft SMBv3 | CVE-2020-0796 | 10.0 | Windows 10 v1903 Windows 10 v1909 Windows Server 2016 v1903 Windows Server 2016 v1909 | 윈도우 보안 더블유 토토 |
Oracle WebLogic Server | CVE-2021-2109 | 7.2 | Oracle Weblogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 | 여기를 참고하여 패치 적용 |
VMware Workspace ONE Access | CVE-2022-22954 | 9.8 | VMware Identity Manager 3.3.3 - 3.3.6 VMware vRealize Automation 7.6 VMware vRealize Automation 8.0 - 8.6 VMware Workspace ONE Access 20.10.0.0 VMware Workspace ONE Access 20.10.0.1 VMware Workspace ONE Access 21.08.0.0 VMware Workspace ONE Access 21.08.0.1 VMware Cloud Foundation 4.0 - 4.3.1 vRealize Suite Lifecycle Manager 8.0 - 8.2 | 여기를 참고하여 버전에 맞는 패치 적용 |
VMware Spring Cloud Function | CVE-2022-22963 | 9.8 | Spring Cloud Function 3.1.6 이하 버전 Spring Cloud Function 3.2.2 이하 버전 | Spring Cloud Function 3.1.7 이상 버전으로 더블유 토토 Spring Cloud Function 3.2.3 이상 버전으로 더블유 토토 |
VMware vCenter | CVE-2021-22005 | 8.1 | VMware Cloud Foundation 3.0 ~ 5.0 이전 버전 VMware vCenter Server 6.5, 6.7, 7.0 버전 | 여기를 참고하여 버전에 맞는 패치 적용 |
VMware Spring Cloud Gateway | CVE-2022-22947 | 10.0 | VMware Tanzu Spring Cloud Gateway 3.0.7 이전 버전 VMware Tanzu Spring Cloud Gateway 3.1.1 이전 버전 | VMware Tanzu Spring Cloud Gateway 3.0.7 이상 버전으로 더블유 토토 VMware Tanzu Spring Cloud Gateway 3.1.1 이상 버전으로 더블유 토토 |
WSO2 | CVE-2022-29464 | 9.8 | WSO2 API Manager 2.2.0 - 4.0.0 WSO2 Identity Server 5.2.0 - 5.11.0 WSO2 Identity Server Analytics 5.4.0, 5.4.1, 5.5.0, 5.6.0 WSO2 Identity Server as Key Manager 5.3.0 - 5.10.0 WSO2 Enterprise Integrator 6.2.0 - 6.6.0 WSO2 Open Banking AM 1.4.0 - 2.0.0 WSO2 Open Banking KM 1.4.0 - 2.0.0 | 여기를 참고하여 해당되는 패치 적용 |
참고 :
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67155