기업 시스템 취약점 패치 여부 확인 권고
최근국내기업및기관으로대상으로취약점을이용한해킹공격이지속되고있습니다.
기업보안담당자여러분들께서는ESRC에서공개하는주요취약점리스트를확인하시어패치가적용되지않은시스템에대해서는빠른패치를진행하시길권고드립니다.
취약한 제품 | CVE 번호 | CVSS | 영향받는 버전 | 패치방법 |
Apache HTTP Server | CVE-2021-41773 | 7.5 | Apache HTTP Server 2.4.49 | Apache HTTP Server 2.4.50 이상으로 마카오 카지노 슬롯 머신 |
CVE-2021-42013 | 9.8 | Apache HTTP Server 2.4.49 Apache HTTP Server 2.4.50 (이전 버전은 영향받지 않음) | Apache HTTP Server 2.4.51 이상으로 마카오 카지노 슬롯 머신 | |
Apache Struts2 | CVE-2021-31805 | 9.8 | Apache Struts 2.0.0 ~ 2.5.29 | Apache Struts 2.5.30 이상 버전으로 마카오 카지노 슬롯 머신 |
Apache APISIX Dashboard | CVE-2021-45232 | 9.8 | Apache APISIX Dashboard 2.10 이전 버전 | Apache APISIX Dashboard2.10.1 이상으로 마카오 카지노 슬롯 머신 |
Apache Log4j | CVE-2021-44228 | 10.0 | Apache Log4j2 2.0-beta9 이상 ~ 2.14.1 이하 버전 | 패치된 버전으로 마카오 카지노 슬롯 머신 |
Apache Struts2 | CVE-2020-17530 | 9.8 | Apache Software Foundation Struts 2.0.0 ~ 2.5.25 이하 버전 | Apache Software Foundation Struts2.5.26 이상으로 마카오 카지노 슬롯 머신 |
Apache OFBiz ERP | CVE-2021-26295 | 9.8 | Apache OFBiz 17.12.06 이전 버전 | Apache OFBiz 17.12.06 이상으로 마카오 카지노 슬롯 머신 |
Apache Log4j 2 | CVE-2021-45046 | 9.0 | Apache Log4j2 2.0-beta9 이상 2.15.0 이하 버전 | 를 참고하여 패치 적용 |
Atlassian Confluence | CVE-2021-26084 | 8.6 | ConfluenceServerandDataCenter6.13.23이전버전 Confluence Server and Data Center 6.14.0 ~ 7.4.11 이전 버전 Confluence Server and Data Center 7.5.0 ~ 7.11.5 이전 버전 Confluence Server and Data Center 7.12.5 이전 버전 | Confluence Server and Data Center 6.13.23 이상으로 마카오 카지노 슬롯 머신 Confluence Server and Data Center 7.4.11 이상으로 마카오 카지노 슬롯 머신 Confluence Server and Data Center 7.11.6 이상으로 마카오 카지노 슬롯 머신 Confluence Server and Data Center 7.12. 5 이상으로 마카오 카지노 슬롯 머신 |
F5 BIG-IP | CVE-2022-1388 | 9.8 | BIG-IP 16.1.0 – 16.1.2 이하 버전 BIG-IP15.1.0–15.1.5이하 버전 BIG-IP14.1.0–14.1.4이하 버전 BIG-IP13.1.0–13.1.4이하 버전 BIG-IP12.1.0–12.1.6이하 버전 BIG-IP11.6.1–11.6.5이하 버전 | BIG-IP 16.1.2.2 이상으로 마카오 카지노 슬롯 머신 BIG-IP 15.1.5.1 이상으로 마카오 카지노 슬롯 머신 BIG-IP 14.1.4.6 이상으로 마카오 카지노 슬롯 머신 BIG-IP 13.1.5 이상으로 마카오 카지노 슬롯 머신 (11.x,12.x버전은기술지원종료로더이상마카오 카지노 슬롯 머신제공되지않음) |
CVE-2021-22986 | 9.8 | BIG-IP 11.6.1 ~ 11.6.5.2 BIG-IP 12.1.x ~ 12.1.5.3 미만 버전 BIG-IP 13.1.x ~ 13.1.3.6 미만 버전 BIG-IP 14.1.x ~ 14.1.4 미만 버전 BIG-IP 15.1.x ~ 15.1.2.1 미만 버전 BIG-IP 16.0.x ~ 16.0.1.1 미만 버전 Big-IQ 6.0.0 ~ 6.1.0 Big-IQ 7.0.x ~ 7.0.0.2 미만 버전 Big-IQ 7.1.x ~ 7.1.0.3 미만 버전 | BIG-IP 12.1.5.3 이상으로 마카오 카지노 슬롯 머신 BIG-IP 13.1.3.6 이상으로 마카오 카지노 슬롯 머신 BIG-IP 14.1.4 이상으로 마카오 카지노 슬롯 머신 BIG-IP 15.1.2.1 이상으로 마카오 카지노 슬롯 머신 BIG-IP 16.0.1.1 이상으로 마카오 카지노 슬롯 머신 Big-IQ 7.0.0.2 이상으로 마카오 카지노 슬롯 머신 Big-IQ 7.1.0.3 이상으로 마카오 카지노 슬롯 머신 Big-IQ 8.0.0 이상으로 마카오 카지노 슬롯 머신 | |
Grafana Labs Grafana | CVE-2021-43798 | 7.5 | Grafana 8.0.0(beta1) ~ 8.3.0 이하 버전 (exceptforpatchedversions) | Grafana8.0.7이상으로마카오 카지노 슬롯 머신 Grafana8.1.8이상으로마카오 카지노 슬롯 머신 Grafana8.2.7이상으로마카오 카지노 슬롯 머신 Grafana8.3.1이상으로마카오 카지노 슬롯 머신 |
VMware Spring Framework | CVE-2022-22965 | 5.3 | SpringFramework5.2.0-5.2.19 SpringFramework5.3.0-5.3.17 | Spring Framework 5.3.18 이상으로 마카오 카지노 슬롯 머신 Spring Framework 5.2.20 이상으로 마카오 카지노 슬롯 머신 |
Microsoft SMBv3 | CVE-2020-0796 | 10.0 | Windows10v1903 Windows10v1909 WindowsServer2016v1903 WindowsServer2016v1909 | 윈도우 보안 마카오 카지노 슬롯 머신 |
Oracle WebLogic Server | CVE-2021-2109 | 7.2 | Oracle Weblogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0,14.1.1.0.0 | 를 참고하여 패치 적용 |
VMware Workspace ONE Access | CVE-2022-22954 | 9.8 | VMwareIdentityManager3.3.3-3.3.6 VMwarevRealizeAutomation7.6 VMwarevRealizeAutomation8.0-8.6 VMwareWorkspaceONEAccess20.10.0.0 VMwareWorkspaceONEAccess20.10.0.1 VMwareWorkspaceONEAccess21.08.0.0 VMwareWorkspaceONEAccess21.08.0.1 VMwareCloudFoundation4.0-4.3.1 vRealizeSuiteLifecycleManager8.0-8.2 | 를 참고하여 버전에 맞는 패치 적용 |
VMware Spring Cloud Function | CVE-2022-22963 | 9.8 | Spring Cloud Function 3.1.6 이하 버전 Spring Cloud Function 3.2.2 이하 버전 | Spring Cloud Function 3.1.7 이상 버전으로 마카오 카지노 슬롯 머신 Spring Cloud Function 3.2.3 이상 버전으로 마카오 카지노 슬롯 머신 |
VMware vCenter | CVE-2021-22005 | 8.1 | VMware Cloud Foundation 3.0 ~ 5.0 이전 버전 VMware vCenter Server 6.5, 6.7, 7.0 버전 | 를 참고하여 버전에 맞는 패치 적용 |
VMware Spring Cloud Gateway | CVE-2022-22947 | 10.0 | VMware Tanzu Spring Cloud Gateway 3.0.7 이전 버전 VMware Tanzu Spring Cloud Gateway 3.1.1 이전 버전 | VMware Tanzu Spring Cloud Gateway 3.0.7 이상 버전으로 마카오 카지노 슬롯 머신 VMware Tanzu Spring Cloud Gateway 3.1.1 이상 버전으로 마카오 카지노 슬롯 머신 |
WSO2 | CVE-2022-29464 | 9.8 | WSO2APIManager2.2.0-4.0.0 WSO2IdentityServer5.2.0-5.11.0 WSO2IdentityServerAnalytics5.4.0,5.4.1,5.5.0,5.6.0 WSO2IdentityServerasKeyManager5.3.0-5.10.0 WSO2EnterpriseIntegrator6.2.0-6.6.0 WSO2OpenBankingAM1.4.0-2.0.0 WSO2OpenBankingKM1.4.0-2.0.0 | 를 참고하여 해당되는 패치 적용 |
참고 :