□ 개요
o 아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표 [1]
o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
□ 설명
o Apache Spark에서 발생하는 명령어 삽입 취약점 (CVE-2022-33891)
□ 영향을 받는 제품 및 최신 버전
| 제품명 | 영향받는 버전 | 해결 버전 |
| Apache Spark | 3.0.3 및 이전 버전 | 3.1.3 |
| 3.1.1 ~ 3.1.2 | ||
| 3.2.0 ~ 3.2.1 | 3.2.2 또는 3.3.0 이상 |
□ 해결 방안
o 하단의 참고 사이트를 확인하여 업데이트 수행 [2]
[참고사이트]
[1] https://spark.apache.org/security.html
[2] https://spark.apache.org/downloads.html
디도스(DDoS) 인터넷 방송, e스포츠까지 공격
랜섬웨어를 유포하는 VMware ESXi 취약점 주의 권고1
VMware 제품 보안 업데이트 권고1
Cisco 제품 보안 업데이트 권고
OpenSSL 취약점 보안 업데이트 권고
IBM 제품 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
Zoom 제품 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
Adobe 제품 보안 업데이트 권고
Apache Hadoop 보안 업데이트 권고
Microsoft Edge 브라우저 보안 업데이트 권고
Kaspersky 제품 보안 업데이트 권고
Atlassian 제품 취약점 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
Apple 제품 보안 업데이트 권고
Apache Spark 보안 업데이트 권고
Oracle Critical Patch Update 보안 업데이트 권고
CPU 칩셋 취약점(Retbleed) 보안 업데이트 권고
Adobe 제품 보안 업데이트 권고