□ 개요
o 아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표 [1]
o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
□ 설명
o Apache Spark에서 발생하는 명령어 삽입 취약점 (CVE-2022-33891)
□ 영향을 받는 제품 및 최신 버전
| 제품명 | 영향받는 버전 | 해결 버전 |
| Apache Spark | 3.0.3 및 이전 버전 | 3.1.3 |
| 3.1.1 ~ 3.1.2 | ||
| 3.2.0 ~ 3.2.1 | 3.2.2 또는 3.3.0 이상 |
□ 해결 방안
o 하단의 참고 사이트를 확인하여 업데이트 수행 [2]
[참고사이트]
[1] https://spark.apache.org/security.html
[2] https://spark.apache.org/downloads.html
Cisco 제품 보안 업데이트 권고
Atlassian 제품 취약점 보안 업데이트 권고
암호화폐 채굴 앱이 구글 플레이에 숨어있습니다.
Apache Hadoop 보안 업데이트 권고
AWS VPN Client 보안 업데이트 권고
Kaspersky 제품 보안 업데이트 권고
Microsoft 10월 패치로 12가지 주요 취약성을 수정했습니다.
주식 종목 급등주 문자 주의 2
코로나19 국민지원금 사칭 스미싱 문자 주의
GandCrab V4가 발견되었습니다. .KRAB로 확장자가 바뀜
SonicWall SMA 제품 보안 업데이트 권고
Polkit 취약점 보안 업데이트 권고
Apache Spark 보안 업데이트 권고
Citrix 제품 보안 업데이트 권고
윈도우 사용자를 공격하는 DarkGate 악성코드
해킹메일
Adobe Acrobat 보안 업데이트 권고
Microsoft, 2020년 9월 129개 보안 취약점을 수정하는 업데이트 출시
비트코인으로 20,000달러를 요구하는 폭탄 위협 사기 이메일
Adobe 제품 보안 업데이트 권고
Polkit 취약점 보안 업데이트 권고
Citrix 제품 보안 업데이트 권고
