VIKCLOUD

안녕하세요. kt cloud 입니다.

최근 Apache Tomcat 취약점이 공개되어 다수의 기관에서 업데이트를 권고하고 있습니다.

이와 관련하여 해당 버전을 운영중인 고객님들께서는 보안 권고에 따라 최신 버전으로 업데이트 하시기 바랍니다.

□ 개요
 o Apache 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표
 o 영향 받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
※ KISA 공지 : https://krcert.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71418&menuNo=205020

□ 설명
 o Apache Tomcat에서 발생하는 서비스 거부 취약점 (CVE-2024-24549)

 o Apache Tomcat에서 발생하는 서비스 거부 취약점 (CVE-2024-23672) 

 o Apache Tomcat에서 발생하는 민감 정보 노출 취약점 (CVE-2024-21733) 

 o Apache Tomcat에서 발생하는 부적절한 입력 값 검증 취약점 (CVE-2023-46589) 

 o Apache Tomcat에서 발생하는 부적절한 입력 값 검증 취약점 (CVE-2023-45648) 

 o Apache Tomcat에서 발생하는 정보 노출 취약점 (CVE-2023-42795) 

 o Apache Tomcat에서 발생하는 서비스 거부 취약점 (CVE-2023-42794) 

 o Apache Tomcat에서 발생하는 서비스 거부 취약점 (CVE-2023-28709) 

 o Apache Tomcat에서 발생하는 서비스 거부 취약점 (CVE-2023-24998) 

 o Apache Tomcat에서 발생하는 취약한 암호화 통신 취약점 (CVE-2023-28708) 

□ 영향받는 제품 및 해결 방안

※ 발표된 취약점 전체 조치를 위한 버전

   - 11.0.0-M17이상 버전

   - 10.1.19 이상 버전

   - 9.0.86 이상 버전

   - 8.5.99 이상 버전

[참고사이트]

[1] https://lists.apache.org/thread/4c50rmomhbbsdgfjsgwlb51xdwfjdcvg

[2] https://lists.apache.org/thread/cmpswfx6tj4s7x0nxxosvfqs11lvdx2f

[3] https://lists.apache.org/thread/h9bjqdd0odj6lhs2o96qgowcc6hb0cfz

[4] https://lists.apache.org/thread/0rqq6ktozqc42ro8hhxdmmdjm1k1tpxr

[5] https://lists.apache.org/thread/2pv8yz1pyp088tsxfb7ogltk9msk0jdp

[6] https://lists.apache.org/thread/065jfyo583490r9j2v73nhpyxdob56lw

[7] https://lists.apache.org/thread/vvbr2ms7lockj1hlhz5q3wmxb2mwcw82

[8] https://lists.apache.org/thread/7wvxonzwb7k9hx9jt3q33cmy7j97jo3j

[9] https://lists.apache.org/thread/g16kv0xpp272htz107molwbbgdrqrdk1

[10] https://lists.apache.org/thread/hdksc59z3s7tm39x0pp33mtwdrt8qr67

[11] https://tomcat.apache.org/security-11.html

[12] https://tomcat.apache.org/security-10.html

[13] https://tomcat.apache.org/security-9.html

[14] https://tomcat.apache.org/security-8.html