보안 이슈 - SAP 제품 취약점 보안 업데이트 권고

SAP 제품 취약점 보안 업데이트 권고

□ 개요
o SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

□ 설명 [1]
o SAP 제품에서 발생하는 원격코드실행 취약점(CVE-2021-44228)
o SAP S/4HANA에서 발생하는 다중 취약점(CVE-2022-22530, 22531)
o SAP NetWeaver AS ABAP에서 발생하는 코드 삽입 취약점(CVE-2021-44235)

□ 영향받는 제품

CVE ID	영향받는 제품	버전
CVE-2021-44228	제조사 홈페이지 참고 [1]	제조사 홈페이지 참고 [1]
CVE-2022-22530, 22531	SAP S/4HANA	100, 101, 102, 103, 104, 105, 106
CVE-2021-44235	SAP NetWeaver AS ABAP	700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753, 754, 755, 756

□ 해결방안
o 제조사 홈페이지를 참고하여 최신버전으로 업데이트

[참고사이트]
[1] https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=596902035

Atachment
첨부 '1'	malware.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
110	Apache Cassandra 보안 업데이트 권고	2022.02.18	ezclean	76
109	MS 12월 보안 위협에 따른 정기 보안 업데이트 권고	2020.12.10	ezclean	76
108	Mozilla 제품 보안 업데이트 권고	2021.09.10	ezclean	76
107	지불카드 590만건의 DixonsCarphone데이터 유출	2018.08.08	ezclean	76
106	BIND DNS 취약점 보안 업데이트 권고	2022.03.23	ezclean	74
105	Rust 보안 업데이트 권고	2022.01.28	ezclean	74
104	Mozilla 제품 보안 업데이트 권고	2022.01.14	ezclean	74
»	SAP 제품 취약점 보안 업데이트 권고	2022.01.14	ezclean	74
102	Cisco APIC 제품 보안 업데이트 권고	2021.09.01	ezclean	74
101	Cisco 제품 보안 업데이트 권고	2021.09.27	ezclean	74
100	Apple iOS 보안 업데이트 권고	2021.09.15	ezclean	74
99	Drupal 제품 보안 업데이트 권고	2022.03.23	ezclean	73
98	Dell OpenManage Enterprise 보안 업데이트 권고	2021.07.27	ezclean	73
97	피싱예방	2020.12.07	ezclean	73
96	암호화 도구에 포함된 GnuPG Flaw가 모든 사람의 서명을 공격할 수 있도록 허용	2018.08.08	ezclean	73
95	설 연휴기간 사이버 공격 대비 보안 권고 사항	2022.01.28	ezclean	72
94	안드로이드OS 보안 업데이트 권고	2022.01.07	ezclean	72
93	Rockwell Automation 취약점 보안 주의 권고	2021.03.04	ezclean	72
92	MS MSHTML 취약점 주의 권고	2021.09.10	ezclean	72
91	안드로이드OS 보안 업데이트 권고	2021.11.12	ezclean	72

글쓴이

110

Apache Cassandra 보안 업데이트 권고 file

2022.02.18

SAP 제품 취약점 보안 업데이트 권고

단축키

단축키

SAP 제품 취약점 보안 업데이트 권고