본문으로 건너뛰기

Apache Commons FileUpload 취약점 보안 업데이트 권고(2023/02/24)

안녕하세요, 카페24 호스팅센터입니다.

Apache Commons FileUpload에서 발생하는 서비스 거부 취약점에 대한 보안 업데이트 권고사항을 안내드립니다.

1. 취약점 상세 내용

취약점 정보

취약점 번호: CVE-2023-24998
취약점 유형: 서비스 거부 취약점
발생 원인: Apache Commons FileUpload에서 request part에 대해 제한을 두지 않아 발생

영향받는 버전

Apache Tomcat

Apache Tomcat 11.0.0-M1
Apache Tomcat 10.1.0-M1 ~ 10.1.4
Apache Tomcat 9.0.0-M1 ~ 9.0.70
Apache Tomcat 8.5.0 ~ 8.5.84

Apache Commons FileUpload

Apache Commons FileUpload 1.0beta-1 ~ 1.4

2. 보안 조치 권고사항

권장 업그레이드 버전

Apache Tomcat 업그레이드

Apache Tomcat 11.0.0-M3 이상 버전으로 업데이트
Apache Tomcat 10.1.5 이상 버전으로 업데이트
Apache Tomcat 9.0.71 이상 버전으로 업데이트
Apache Tomcat 8.5.85 이상 버전으로 업데이트

Apache Commons FileUpload 업그레이드

Apache Commons FileUpload 1.5 이상 버전으로 업데이트

즉시 조치사항

영향받는 버전을 사용 중인 경우, 즉시 권장 버전으로 업그레이드하시기 바랍니다.
공격자가 해당 취약점을 악용하여 서비스 거부를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.

3. 참고사항

문의처

한국인터넷진흥원 사이버민원센터: 국번없이 118

더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.

감사합니다.

1. 취약점 상세 내용
- 취약점 정보
- 영향받는 버전
2. 보안 조치 권고사항
- 권장 업그레이드 버전
- 즉시 조치사항
3. 참고사항
- 문의처