공지사항
이스트시큐리티 소식을 알려드립니다.
기업 시스템 취약점 패치 여부 확인 권고
최근국내기업및기관으로대상으로취약점을이용한해킹공격이지속되고있습니다.
기업보안담당자여러분들께서는ESRC에서공개하는주요취약점리스트를확인하시어패치가적용되지않은시스템에대해서는빠른패치를진행하시길권고드립니다.
취약한 제품 | CVE 번호 | CVSS | 영향받는 버전 | 패치방법 |
Apache HTTP Server | CVE-2021-41773 | 7.5 | Apache HTTP Server 2.4.49 | Apache HTTP Server 2.4.50 이상으로 바카라사이트 추천 |
CVE-2021-42013 | 9.8 | Apache HTTP Server 2.4.49 Apache HTTP Server 2.4.50 (이전 버전은 영향받지 않음) | Apache HTTP Server 2.4.51 이상으로 바카라사이트 추천 | |
Apache Struts2 | CVE-2021-31805 | 9.8 | Apache Struts 2.0.0 ~ 2.5.29 | Apache Struts 2.5.30 이상 버전으로 바카라사이트 추천 |
Apache APISIX Dashboard | CVE-2021-45232 | 9.8 | Apache APISIX Dashboard 2.10 이전 버전 | Apache APISIX Dashboard2.10.1 이상으로 바카라사이트 추천 |
Apache Log4j | CVE-2021-44228 | 10.0 | Apache Log4j2 2.0-beta9 이상 ~ 2.14.1 이하 버전 | 패치된 버전으로 바카라사이트 추천 |
Apache Struts2 | CVE-2020-17530 | 9.8 | Apache Software Foundation Struts 2.0.0 ~ 2.5.25 이하 버전 | Apache Software Foundation Struts2.5.26 이상으로 바카라사이트 추천 |
Apache OFBiz ERP | CVE-2021-26295 | 9.8 | Apache OFBiz 17.12.06 이전 버전 | Apache OFBiz 17.12.06 이상으로 바카라사이트 추천 |
Apache Log4j 2 | CVE-2021-45046 | 9.0 | Apache Log4j2 2.0-beta9 이상 2.15.0 이하 버전 | 를 참고하여 패치 적용 |
Atlassian Confluence | CVE-2021-26084 | 8.6 | ConfluenceServerandDataCenter6.13.23이전버전 Confluence Server and Data Center 6.14.0 ~ 7.4.11 이전 버전 Confluence Server and Data Center 7.5.0 ~ 7.11.5 이전 버전 Confluence Server and Data Center 7.12.5 이전 버전 | Confluence Server and Data Center 6.13.23 이상으로 바카라사이트 추천 Confluence Server and Data Center 7.4.11 이상으로 바카라사이트 추천 Confluence Server and Data Center 7.11.6 이상으로 바카라사이트 추천 Confluence Server and Data Center 7.12. 5 이상으로 바카라사이트 추천 |
F5 BIG-IP | CVE-2022-1388 | 9.8 | BIG-IP 16.1.0 – 16.1.2 이하 버전 BIG-IP15.1.0–15.1.5이하 버전 BIG-IP14.1.0–14.1.4이하 버전 BIG-IP13.1.0–13.1.4이하 버전 BIG-IP12.1.0–12.1.6이하 버전 BIG-IP11.6.1–11.6.5이하 버전 | BIG-IP 16.1.2.2 이상으로 바카라사이트 추천 BIG-IP 15.1.5.1 이상으로 바카라사이트 추천 BIG-IP 14.1.4.6 이상으로 바카라사이트 추천 BIG-IP 13.1.5 이상으로 바카라사이트 추천 (11.x,12.x버전은기술지원종료로더이상바카라사이트 추천제공되지않음) |
CVE-2021-22986 | 9.8 | BIG-IP 11.6.1 ~ 11.6.5.2 BIG-IP 12.1.x ~ 12.1.5.3 미만 버전 BIG-IP 13.1.x ~ 13.1.3.6 미만 버전 BIG-IP 14.1.x ~ 14.1.4 미만 버전 BIG-IP 15.1.x ~ 15.1.2.1 미만 버전 BIG-IP 16.0.x ~ 16.0.1.1 미만 버전 Big-IQ 6.0.0 ~ 6.1.0 Big-IQ 7.0.x ~ 7.0.0.2 미만 버전 Big-IQ 7.1.x ~ 7.1.0.3 미만 버전 | BIG-IP 12.1.5.3 이상으로 바카라사이트 추천 BIG-IP 13.1.3.6 이상으로 바카라사이트 추천 BIG-IP 14.1.4 이상으로 바카라사이트 추천 BIG-IP 15.1.2.1 이상으로 바카라사이트 추천 BIG-IP 16.0.1.1 이상으로 바카라사이트 추천 Big-IQ 7.0.0.2 이상으로 바카라사이트 추천 Big-IQ 7.1.0.3 이상으로 바카라사이트 추천 Big-IQ 8.0.0 이상으로 바카라사이트 추천 | |
Grafana Labs Grafana | CVE-2021-43798 | 7.5 | Grafana 8.0.0(beta1) ~ 8.3.0 이하 버전 (exceptforpatchedversions) | Grafana8.0.7이상으로바카라사이트 추천 Grafana8.1.8이상으로바카라사이트 추천 Grafana8.2.7이상으로바카라사이트 추천 Grafana8.3.1이상으로바카라사이트 추천 |
VMware Spring Framework | CVE-2022-22965 | 5.3 | SpringFramework5.2.0-5.2.19 SpringFramework5.3.0-5.3.17 | Spring Framework 5.3.18 이상으로 바카라사이트 추천 Spring Framework 5.2.20 이상으로 바카라사이트 추천 |
Microsoft SMBv3 | CVE-2020-0796 | 10.0 | Windows10v1903 Windows10v1909 WindowsServer2016v1903 WindowsServer2016v1909 | 윈도우 보안 바카라사이트 추천 |
Oracle WebLogic Server | CVE-2021-2109 | 7.2 | Oracle Weblogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0,14.1.1.0.0 | 를 참고하여 패치 적용 |
VMware Workspace ONE Access | CVE-2022-22954 | 9.8 | VMwareIdentityManager3.3.3-3.3.6 VMwarevRealizeAutomation7.6 VMwarevRealizeAutomation8.0-8.6 VMwareWorkspaceONEAccess20.10.0.0 VMwareWorkspaceONEAccess20.10.0.1 VMwareWorkspaceONEAccess21.08.0.0 VMwareWorkspaceONEAccess21.08.0.1 VMwareCloudFoundation4.0-4.3.1 vRealizeSuiteLifecycleManager8.0-8.2 | 를 참고하여 버전에 맞는 패치 적용 |
VMware Spring Cloud Function | CVE-2022-22963 | 9.8 | Spring Cloud Function 3.1.6 이하 버전 Spring Cloud Function 3.2.2 이하 버전 | Spring Cloud Function 3.1.7 이상 버전으로 바카라사이트 추천 Spring Cloud Function 3.2.3 이상 버전으로 바카라사이트 추천 |
VMware vCenter | CVE-2021-22005 | 8.1 | VMware Cloud Foundation 3.0 ~ 5.0 이전 버전 VMware vCenter Server 6.5, 6.7, 7.0 버전 | 를 참고하여 버전에 맞는 패치 적용 |
VMware Spring Cloud Gateway | CVE-2022-22947 | 10.0 | VMware Tanzu Spring Cloud Gateway 3.0.7 이전 버전 VMware Tanzu Spring Cloud Gateway 3.1.1 이전 버전 | VMware Tanzu Spring Cloud Gateway 3.0.7 이상 버전으로 바카라사이트 추천 VMware Tanzu Spring Cloud Gateway 3.1.1 이상 버전으로 바카라사이트 추천 |
WSO2 | CVE-2022-29464 | 9.8 | WSO2APIManager2.2.0-4.0.0 WSO2IdentityServer5.2.0-5.11.0 WSO2IdentityServerAnalytics5.4.0,5.4.1,5.5.0,5.6.0 WSO2IdentityServerasKeyManager5.3.0-5.10.0 WSO2EnterpriseIntegrator6.2.0-6.6.0 WSO2OpenBankingAM1.4.0-2.0.0 WSO2OpenBankingKM1.4.0-2.0.0 | 를 참고하여 해당되는 패치 적용 |
참고 :