ZK Framework 취약점 보안 업데이트 권고(2023/02/02)
안녕하세요, 카페24 호스팅센터입니다.
ZK Framework에서 발생하는 취약점으로 인한 보안 업데이트 권고 내용을 안내드립니다.
1. 취약점 상세 내용
취약점 정보
- 취약점 번호: CVE-2022-36537
- 취약점 유형: 정보 노출
- 영향받는 제품: ZK Framework
- 심각도: 높��음
취약점 설명
- CVE-2022-36537: ZK Framework에서 발생하는 정보 노출 취약점
- ZK Framework: Web 및 Mobile APP 구축을 위한 Java Framework 오픈소스
- 발표사: Potix社는 ZK Framework에서 발생하는 취약점을 해결한 보안 업데이트 발표
영향받는 소프트웨어
| 제품 | 영향받는 버전 | 해결 버전 |
|---|---|---|
| ZK Framework | 9.6.1 이하 | 9.6.2 |
2. 보안 조치 권고사항
해결 방안
- 최신 버전으로 업데이트: ZK Framework를 9.6.2 이상 버전으로 업데이트
- 업데이트 권고: 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
즉시 조치사항
- 영향받는 ZK Framework를 사용 중인 경우, 즉시 9.6.2 이상 버전으로 업그레이드하시기 바랍니다.
- 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.
3. 참고사항
문의처
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
관련 링크
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.