안녕하세요. kt cloud 입니다.
최근 Apache Tomcat 취약점이 공개되어 다수의 기관에서 업데이트를 권고하고 있습니다.
이와 관련하여 해당 버전을 운영중인 고객님들께서는 보안 권고에 따라 최신 버전으로 업데이트 하시기 바랍니다.
□ 개요
o Apache 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표
o 영향 받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
※ KISA 공지 : https://krcert.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71418&menuNo=205020
□ 설명
o Apache Tomcat에서 발생하는 서비스 거부 취약점 (CVE-2024-24549)
o Apache Tomcat에서 발생하는 서비스 거부 취약점 (CVE-2024-23672)
o Apache Tomcat에서 발생하는 민감 정보 노출 취약점 (CVE-2024-21733)
o Apache Tomcat에서 발생하는 부적절한 입력 값 검증 취약점 (CVE-2023-46589)
o Apache Tomcat에서 발생하는 부적절한 입력 값 검증 취약점 (CVE-2023-45648)
o Apache Tomcat에서 발생하는 정보 노출 취약점 (CVE-2023-42795)
o Apache Tomcat에서 발생하는 서비스 거부 취약점 (CVE-2023-42794)
o Apache Tomcat에서 발생하는 서비스 거부 취약점 (CVE-2023-28709)
o Apache Tomcat에서 발생하는 서비스 거부 취약점 (CVE-2023-24998)
o Apache Tomcat에서 발생하는 취약한 암호화 통신 취약점 (CVE-2023-28708)
□ 영향받는 제품 및 해결 방안
※ 발표된 취약점 전체 조치를 위한 버전
- 11.0.0-M17이상 버전
- 10.1.19 이상 버전
- 9.0.86 이상 버전
- 8.5.99 이상 버전
[참고사이트]
[1] https://lists.apache.org/thread/4c50rmomhbbsdgfjsgwlb51xdwfjdcvg
[2] https://lists.apache.org/thread/cmpswfx6tj4s7x0nxxosvfqs11lvdx2f
[3] https://lists.apache.org/thread/h9bjqdd0odj6lhs2o96qgowcc6hb0cfz
[4] https://lists.apache.org/thread/0rqq6ktozqc42ro8hhxdmmdjm1k1tpxr
[5] https://lists.apache.org/thread/2pv8yz1pyp088tsxfb7ogltk9msk0jdp
[6] https://lists.apache.org/thread/065jfyo583490r9j2v73nhpyxdob56lw
[7] https://lists.apache.org/thread/vvbr2ms7lockj1hlhz5q3wmxb2mwcw82
[8] https://lists.apache.org/thread/7wvxonzwb7k9hx9jt3q33cmy7j97jo3j
[9] https://lists.apache.org/thread/g16kv0xpp272htz107molwbbgdrqrdk1
[10] https://lists.apache.org/thread/hdksc59z3s7tm39x0pp33mtwdrt8qr67
[11] https://tomcat.apache.org/security-11.html
[12] https://tomcat.apache.org/security-10.html
[13] https://tomcat.apache.org/security-9.html
[14] https://tomcat.apache.org/security-8.html