본문 바로가기

공지사항

이스트시큐리티 소식을 알려드립니다.

기업 시스템 취약점 패치 여부 확인 권고

보안공지 2023-02-24

최근 국내 기업 및 기관으로 대상으로 취약점을 이용한 해킹 공격이 지속되고 있습니다. 

기업 보안담당자 여러분들께서는 ESRC에서 공개하는 주요 취약점 리스트를 확인하시어 패치가 적용되지 않은 시스템에 대해서는 빠른 패치를 진행하시길 권고 드립니다. 


취약한 제품 
CVE 번호
CVSS
영향받는 버전
패치방법
Apache
HTTP Server
CVE-2021-41773
7.5
Apache HTTP Server 2.4.49
Apache HTTP Server 2.4.50 이상으로 업데이트
CVE-2021-42013
9.8
Apache HTTP Server 2.4.49
Apache HTTP Server 2.4.50 
(이전 버전은 영향받지 않음)
Apache HTTP Server 2.4.51 이상으로 업데이트 

Apache
Struts2
CVE-2021-31805
9.8
Apache Struts 2.0.0 ~ 2.5.29
Apache Struts 2.5.30 이상 버전으로 업데이트
Apache
APISIX
Dashboard
CVE-2021-45232
9.8
Apache APISIX Dashboard 2.10 이전 버전
Apache APISIX Dashboard 2.10.1 이상으로 업데이트
Apache
Log4j
CVE-2021-44228
10.0
Apache Log4j2 2.0-beta9 이상  ~ 2.14.1 이하 버전
패치된 버전으로 업데이트
Apache
Struts2
CVE-2020-17530
9.8
Apache Software Foundation Struts 2.0.0 ~ 2.5.25 이하 버전
Apache Software Foundation Struts 2.5.26 이상으로 업데이트
Apache
OFBiz ERP
CVE-2021-26295
9.8
Apache OFBiz 17.12.06 이전 버전
Apache OFBiz 17.12.06 이상으로 업데이트
Apache
Log4j 2
CVE-2021-45046
9.0
Apache Log4j2 2.0-beta9 이상 2.15.0 이하 버전
여기를 참고하여 패치 적용
Atlassian
Confluence
CVE-2021-26084
8.6
Confluence Server and Data Center 6.13.23 이전 버전
Confluence Server and Data Center 6.14.0 ~ 7.4.11 이전 버전
Confluence Server and Data Center 7.5.0 ~ 7.11.5 이전 버전
Confluence Server and Data Center 7.12.5 이전 버전
Confluence Server and Data Center 6.13.23 이상으로 업데이트
Confluence Server and Data Center 7.4.11 이상으로 업데이트
Confluence Server and Data Center 7.11.6 이상으로 업데이트
Confluence Server and Data Center 7.12. 5 이상으로 업데이트
F5 BIG-IP
CVE-2022-1388
9.8
BIG-IP 16.1.0 – 16.1.2 이하 버전
BIG-IP 15.1.0 – 15.1.5 이하 버전
BIG-IP 14.1.0 – 14.1.4 이하 버전
BIG-IP 13.1.0 – 13.1.4 이하 버전
BIG-IP 12.1.0 – 12.1.6 이하 버전
BIG-IP 11.6.1 – 11.6.5 이하 버전
BIG-IP 16.1.2.2 이상으로 업데이트
BIG-IP 15.1.5.1 이상으로 업데이트
BIG-IP 14.1.4.6 이상으로 업데이트
BIG-IP 13.1.5 이상으로 업데이트
(11.x, 12.x 버전은 기술 지원 종료로 더 이상 업데이트 제공 되지 않음)
CVE-2021-22986
9.8
BIG-IP 11.6.1 ~ 11.6.5.2
BIG-IP 12.1.x ~ 12.1.5.3 미만 버전
BIG-IP 13.1.x ~ 13.1.3.6 미만 버전
BIG-IP 14.1.x ~ 14.1.4 미만 버전
BIG-IP 15.1.x ~ 15.1.2.1 미만 버전
BIG-IP 16.0.x ~ 16.0.1.1 미만 버전
Big-IQ 6.0.0 ~ 6.1.0
Big-IQ 7.0.x ~ 7.0.0.2 미만 버전
Big-IQ 7.1.x ~ 7.1.0.3 미만 버전
BIG-IP 12.1.5.3 이상으로 업데이트
BIG-IP 13.1.3.6 이상으로 업데이트
BIG-IP 14.1.4 이상으로 업데이트
BIG-IP 15.1.2.1 이상으로 업데이트
BIG-IP 16.0.1.1 이상으로 업데이트
Big-IQ 7.0.0.2 이상으로 업데이트
Big-IQ 7.1.0.3 이상으로 업데이트
Big-IQ 8.0.0 이상으로 업데이트
Grafana
Labs
Grafana
CVE-2021-43798
7.5
Grafana 8.0.0(beta1) ~ 8.3.0 이하 버전
(except for patched versions) 
Grafana 8.0.7 이상으로 업데이트
Grafana 8.1.8 이상으로 업데이트
Grafana 8.2.7 이상으로 업데이트
Grafana 8.3.1 이상으로 업데이트
VMware
Spring
Framework
CVE-2022-22965
5.3
Spring Framework 5.2.0 - 5.2.19
Spring Framework 5.3.0 - 5.3.17

Spring Framework 5.3.18 이상으로 업데이트
Spring Framework 5.2.20 이상으로 업데이트
Microsoft
SMBv3
CVE-2020-0796
10.0
Windows 10 v1903
Windows 10 v1909
Windows Server 2016 v1903
Windows Server 2016 v1909
윈도우 보안 업데이트
Oracle
WebLogic
Server
CVE-2021-2109
7.2
Oracle Weblogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
여기를 참고하여 패치 적용
VMware
Workspace
ONE Access
CVE-2022-22954
9.8
VMware Identity Manager 3.3.3 - 3.3.6
VMware vRealize Automation 7.6
VMware vRealize Automation 8.0 - 8.6
VMware Workspace ONE Access 20.10.0.0
VMware Workspace ONE Access 20.10.0.1
VMware Workspace ONE Access 21.08.0.0
VMware Workspace ONE Access 21.08.0.1
VMware Cloud Foundation 4.0 - 4.3.1
vRealize Suite Lifecycle Manager 8.0 - 8.2
여기를 참고하여 버전에 맞는 패치 적용
VMware
Spring
Cloud
Function
CVE-2022-22963
9.8
Spring Cloud Function 3.1.6 이하 버전
Spring Cloud Function 3.2.2 이하 버전
Spring Cloud Function 3.1.7 이상 버전으로 업데이트
Spring Cloud Function 3.2.3 이상 버전으로 업데이트
VMware
vCenter
CVE-2021-22005
8.1
VMware Cloud Foundation 3.0 ~ 5.0 이전 버전
VMware vCenter Server 6.5, 6.7, 7.0 버전
여기를 참고하여 버전에 맞는 패치 적용
VMware
Spring
Cloud
Gateway
CVE-2022-22947
10.0
VMware Tanzu Spring Cloud Gateway 3.0.7 이전 버전
VMware Tanzu Spring Cloud Gateway 3.1.1 이전 버전
VMware Tanzu Spring Cloud Gateway 3.0.7 이상 버전으로 업데이트
VMware Tanzu Spring Cloud Gateway 3.1.1 이상 버전으로 업데이트
WSO2
CVE-2022-29464
9.8
WSO2 API Manager 2.2.0 - 4.0.0
WSO2 Identity Server 5.2.0 - 5.11.0
WSO2 Identity Server Analytics 5.4.0, 5.4.1, 5.5.0, 5.6.0
WSO2 Identity Server as Key Manager 5.3.0 - 5.10.0
WSO2 Enterprise Integrator 6.2.0 - 6.6.0
WSO2 Open Banking AM 1.4.0 - 2.0.0
WSO2 Open Banking KM 1.4.0 - 2.0.0
여기를 참고하여 해당되는 패치 적용

 

참고 : 

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67155