| 번호 | 제목 | 작성자 | 작성일시 |
|---|---|---|---|
| 656 | [보안] Oracle, Apache, TP-Link 보안 업데이트 권고 | 관리자 | 2023-05-03 |
안녕하세요. 카페24 입니다.
카페24 클라우드를 이용해 주시는 고객님께 감사의 말씀을 드립니다.
Oracle, Apache, TP-Link 취약점으로 인한 보안 업데이트 권고 내용을 안내 드립니다.
자세한 사항은 아래 내용을 참고 부탁드립니다.
■ 개요
- 공격자가 원격코드 실행 및 서버 손상을 일으킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
■ 설명
- Oracle WebLogic Server: 인증되지 않은 공격자가 네트워크에 액세스하여 Server를 손상 가능 (CVE-2023-21839)
- Apache Log4j: 스레드 컨텍스트 조회 패턴이 기본이 아닌 특정 구성에서 원격 코드 실행에 취약 (CVE-2021-45046)
- TP-Link Archer AX-21: 원격 코드 실행을 허용하는 명령 주입 취약점이 포함 (CVE-2023-1389)
■ 영향받는 제품 및 해결 버전
| 제품 | 영향받는 버전 | 해결 버전 |
| Oracle weblogic_server | 12.2.1.3.0 12.2.1.4.0 14.1.1.1.0 |
최신 업데이트 |
| Apache log4j | 2.0-beta7 to 2.17.0 |
2.17.1 (Java 8), 2.12.4 (Java 7), 2.3.2 (Java 6) |
| TP-Link AX21 | 1.1.4 이전 | 1.1.4 |
■ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
■ 관련 링크
[1] https://knvd.krcert.or.kr/detailSecNo.do?IDX=5914
[2] https://www.cisa.gov/known-exploited-vulnerabilities-catalog