Apache Tomcat 취약점 보안 업데이트 권고(2022/05/18)
안녕하세요, 카페24 호스팅센터입니다.
Apache Tomcat에서 발생하는 WebSocket 취약점에 대한 보안 업데이트 권고사항을 안내드립니다.
1. 취약점 상세 내용
취약점 정보
- 취약점 번호: CVE-2022-25762
- 취약점 유형: WebSocket 소켓 지속 사용 취약점
- 발생 원인: WebSocket 연결 종료��와 동시에 WebSocket 메시지를 보내는 경우, 공격자가 소켓을 지속적으로 사용할 수 있는 취약점
영향받는 버전 및 해결 버전
| 제품명 | 영향받는 버전 | 해결 버전 |
|---|---|---|
| Apache Tomcat 8점대 버전 | 8.5.0 to 8.5.75 | 8.5.76 및 이후 버전 |
| Apache Tomcat 9점대 버전 | 9.0.0.M1 to 9.0.20 | 9.0.21 및 이후 버전 |
2. 보안 조치 권고사항
즉시 조치사항
- 영향받는 Apache Tomcat 버전을 사용 중인 경우, 즉시 권장 버전으로 업그레이드하시기 바랍니다.
- 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.
업데이트 확인 방법
- 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행
- Apache Tomcat 8 보안 정보
- Apache Tomcat 9 보안 정보
3. 참고사항
문의처
- 한국인��터넷진흥원 사이버민원센터: 국번없이 118
- 고객지원 문의하기
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.