□ 개요
o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고
□ 주요내용
o Apache Shiro에서 발생하는 잘못된 권한 부여로 인한 인증 우회 취약점 (CVE-2022-32532)
□ 영향을 받는 제품 및 최신 버전
| 제품명 | 영향받는 버전 | 해결 버전 |
| Apache Shiro | 1.9.1 이전 버전 | 1.9.1 |
※ 하단의 참고사이트를 확인하여 업데이트 수행 [2]
[참고사이트]
[1] https://lists.apache.org/thread/y8260dw8vbm99oq7zv6y3mzn5ovk90xh
[2] https://shiro.apache.org/download.html
랜섬웨어를 유포하는 VMware ESXi 취약점 주의 권고
VMware 제품 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
OpenSSL 취약점 보안 업데이트 권고
IBM 제품 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
Apache Hadoop 보안 업데이트 권고
Microsoft Edge 브라우저 보안 업데이트 권고
Kaspersky 제품 보안 업데이트 권고
SAP 제품 취약점 보안 업데이트 권고
Django 제품 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
GitLab 제품 보안 업데이트 권고
Apache Shiro 보안 업데이트 권고
Mozilla 제품 보안 업데이트 권고
OpenSSL 3.0.4 버전에서 발생하는 취약점 주의 권고
Microsoft Edge 브라우저 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
Sophos 방화벽 취약점 보안 업데이트 권고
GitLab 제품 보안 업데이트 권고
Mozilla 제품 보안 업데이트 권고
