□ 개요
o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고
□ 주요내용
o Apache Shiro에서 발생하는 잘못된 권한 부여로 인한 인증 우회 취약점 (CVE-2022-32532)
□ 영향을 받는 제품 및 최신 버전
| 제품명 | 영향받는 버전 | 해결 버전 |
| Apache Shiro | 1.9.1 이전 버전 | 1.9.1 |
※ 하단의 참고사이트를 확인하여 업데이트 수행 [2]
[참고사이트]
[1] https://lists.apache.org/thread/y8260dw8vbm99oq7zv6y3mzn5ovk90xh
[2] https://shiro.apache.org/download.html
구글 Chrome 브라우저 보안 업데이트 권고
GitLab 제품 보안 업데이트 권고
Apache Shiro 보안 업데이트 권고
Mozilla 제품 보안 업데이트 권고
OpenSSL 3.0.4 버전에서 발생하는 취약점 주의 권고
Microsoft Edge 브라우저 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
Splunk 제품 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
Adobe 제품 보안 업데이트 권고
Envoy Proxy 보안 업데이트 권고
Citrix 제품 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
Microsoft Edge 브라우저 보안 업데이트 권고
안드로이드OS 보안 업데이트 권고
Windows MSDT 취약점 주의 권고
Microsoft Edge 브라우저 보안 업데이트 권고
ZYXEL 제품 보안 업데이트 권고
Citrix 제품 보안 업데이트 권고
Drupal 제품 보안 업데이트 권고
GitLab 제품 보안 업데이트 권고
Mozilla 제품 보안 업데이트 권고
