Oracle, Apache, TP-Link 보안 업데이트 권고(2023/05/04)
안녕하세요, 카페24 호스팅센터입니다.
Oracle WebLogic Server, Apache Log4j, TP-Link Archer AX-21에서 발생하는 취약점에 대한 보안 업데이트 권고사항을 안내드립니다.
1. 취약점 상세 내용
취약점 정보
- 취약점 번호: CVE-2023-21839, CVE-2021-45046, CVE-2023-1389
- 취약점 유형: 서버 손상, 원격 코드 실행, 명령 주입
- 영향받는 제품: Oracle WebLogic Server, Apache Log4j, TP-Link Archer AX-21
- 심각도: 높음
취약점 설명
- CVE-2023-21839: Oracle WebLogic Server에서 인증되지 않은 공격자가 네트워크에 액세스하여 Server를 손상 가능한 취약점
- CVE-2021-45046: Apache Log4j에서 스레드 컨텍스트 조회 패턴이 기본이 아닌 특정 구성에서 원격 코드 실행에 취약한 취약점
- CVE-2023-1389: TP-Link Archer AX-21에서 원격 코드 실행을 허용하는 명령 주입 취약점
영향받는 소프트웨어
| 제품 | 영향받는 버전 | 해결 버전 |
|---|---|---|
| Oracle WebLogic Server | 12.2.1.3.0, 12.2.1.4.0, 14.1.1.1.0 | 최신 업데이트 |
| Apache Log4j | 2.0-beta7 to 2.17.0 | 2.17.1 (Java 8), 2.12.4 (Java 7), 2.3.2 (Java 6) |
| TP-Link AX21 | 1.1.4 이전 | 1.1.4 |
2. 보안 조치 권고사항
해결 방안
- Oracle WebLogic Server: 최신 업데이트로 업그레이드
- Apache Log4j: Java 버전에 맞는 최신 버전으로 업데이트
- TP-Link AX21: 1.1.4 버전으로 업데이트
즉시 조치사항
- 영향받는 제품을 사용 중인 경우, 즉시 최신 버전으로 업그레이드하시기 바랍니다.
- 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.
3. 참고사항
문의처
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
- 고객지원 문의하기
참고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.