안녕하세요. 카페24 입니다.

카페24 를 이용해 주시는 고객님께 감사의 말씀을 드립니다.

Apache 제품 보안 업데이트 권고 내용을 안내 드립니다.

자세한 사항은 아래 내용을 참고 부탁 드립니다.

■ 개요

o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2]

o 영향 받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

■ 설명

o Apache OFBiz의 로그인 기능에서 발생하는 인증 우회 취약점(CVE-2023-51467) [2]

  ※ Apache OFBiz : 오픈 소스 ERP 시스템

■ 영향받는 제품 및 해결 방안

※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] [3]

■ 참고사이트:

[1] https://ofbiz.apache.org/security.html

[2] https://issues.apache.org/jira/browse/OFBIZ-12873

[3] https://ofbiz.apache.org/download.html