□ 개요
o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고
□ 주요내용
o Apache Shiro에서 발생하는 잘못된 권한 부여로 인한 인증 우회 취약점 (CVE-2022-32532)
□ 영향을 받는 제품 및 최신 버전
| 제품명 | 영향받는 버전 | 해결 버전 |
| Apache Shiro | 1.9.1 이전 버전 | 1.9.1 |
※ 하단의 참고사이트를 확인하여 업데이트 수행 [2]
[참고사이트]
[1] https://lists.apache.org/thread/y8260dw8vbm99oq7zv6y3mzn5ovk90xh
[2] https://shiro.apache.org/download.html
SAP 제품 취약점 보안 업데이트 권고
Citrix 제품 보안 업데이트 권고
Django 제품 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
GitLab 제품 보안 업데이트 권고
Apache Shiro 보안 업데이트 권고
Mozilla 제품 보안 업데이트 권고
OpenSSL 3.0.4 버전에서 발생하는 취약점 주의 권고
Microsoft Edge 브라우저 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
Sophos 방화벽 취약점 보안 업데이트 권고
Splunk 제품 보안 업데이트 권고
WordPress Ninja Forms 플러그인 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
Internet Explorer 11 기술지원 종료 관련 보안 권고
Adobe 제품 보안 업데이트 권고
Envoy Proxy 보안 업데이트 권고
Citrix 제품 보안 업데이트 권고
MS 6월 보안 위협에 따른 정기 보안 업데이트 권고
Drupal 제품 보안 업데이트 권고
GitLab 제품 보안 업데이트 권고
Mozilla 제품 보안 업데이트 권고
