KISA 보안 공지 □ 개요o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생 시킬수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용o Apache Log4j 2에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)o Apache Log4j 2에서 발생하는 서비스 거부 취약점(CVE-2021-45046)o... 자세히
공지사항
□ 개요o Spring 보안팀에서 Spring 프레임워크 및 Spring Cloud Function 관련 원격코드 실행 취약점을 해결한 임시조치 방안 및 보안업데이트 권고o 공격자는 해당 취약점을 이용하여 정상 서비스에 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고□ 주요 내용o Spring Core에서 발생하는 원격코드실행 취약점(CVE-2022-22965)[1]o Spring Cloud Function에서 발생하는 원격코드실행 ... 자세히