□ 개요
o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고
□ 주요내용
o Apache Shiro에서 발생하는 잘못된 권한 부여로 인한 인증 우회 취약점 (CVE-2022-32532)
□ 영향을 받는 제품 및 최신 버전
| 제품명 | 영향받는 버전 | 해결 버전 |
| Apache Shiro | 1.9.1 이전 버전 | 1.9.1 |
※ 하단의 참고사이트를 확인하여 업데이트 수행 [2]
[참고사이트]
[1] https://lists.apache.org/thread/y8260dw8vbm99oq7zv6y3mzn5ovk90xh
[2] https://shiro.apache.org/download.html
| 번호 | 제목 | 날짜 | 글쓴이 | 조회 수 |
|---|---|---|---|---|
| 21 |
Avaya 제품 보안 업데이트 권고
|
2022.05.13 | ezclean | 51 |
| 20 |
Atlassian 제품 취약점 보안 업데이트 권고
|
2022.07.22 | ezclean | 164 |
| 19 |
Aruba 제품 보안 업데이트 권고
|
2022.05.13 | ezclean | 47 |
| 18 |
Apple 제품 보안 업데이트 권고
|
2022.03.17 | ezclean | 273 |
| 17 |
Apple 제품 보안 업데이트 권고
|
2022.04.07 | ezclean | 29 |
| 16 |
Apple 제품 보안 업데이트 권고
|
2022.05.25 | ezclean | 89 |
| 15 |
Apple 제품 보안 업데이트 권고
|
2022.07.22 | ezclean | 272 |
| 14 |
Apache Tomcat 취약점 보안 업데이트 권고
|
2022.05.25 | ezclean | 86 |
| 13 |
Apache Struts 2 취약점 보안 업데이트 권고
|
2022.04.19 | ezclean | 30 |
| 12 |
Apache Spark 보안 업데이트 권고
|
2022.07.22 | ezclean | 148 |
| » |
Apache Shiro 보안 업데이트 권고
|
2022.07.06 | ezclean | 44 |
| 10 |
Apache HTTP Server 보안 업데이트 권고
|
2022.04.26 | ezclean | 114 |
| 9 |
Apache Hadoop 보안 업데이트 권고
|
2022.08.11 | ezclean | 160 |
| 8 |
Adobe 제품 보안 취약점 업데이트 권고
|
2022.03.11 | ezclean | 269 |
| 7 |
Adobe 제품 보안 업데이트 권고
|
2021.08.18 | ezclean | 82 |
| 6 |
Adobe 제품 보안 업데이트 권고
|
2022.05.13 | ezclean | 235 |
| 5 |
Adobe 제품 보안 업데이트 권고
|
2022.06.15 | ezclean | 301 |
| 4 |
Adobe 제품 보안 업데이트 권고
|
2022.07.15 | ezclean | 278 |
| 3 |
Adobe 제품 보안 업데이트 권고
|
2022.08.11 | ezclean | 561 |
| 2 |
Adobe 보안 취약점 업데이트 권고
|
2022.04.26 | ezclean | 406 |
Apache Spark 보안 업데이트 권고
Apache HTTP Server 보안 업데이트 권고