공지사항
[공지] Spring Java Framework 취약점과 관련 없음을 안내 드립니다.
Author
admin
Date
2022-04-01 11:24
Views
2749
안녕하세요 엑스게이트입니다.
Spring Java Framework에서 아래와 같은 취약점이 발견 되었습니다.
자사 제품들 중 해당 Framework를 사용하는 제품은 AXGATE TMS이며, 공지된 취약점에 대해 아래의 이유로 영향을 받지 않음을 안내 드립니다.
- Spring 보안팀에서 Spring 프레임워크 및 Spring Cloud Function 관련 원격코드 실행 취약점을 해결한 임시조치 방안 및 보안업데이트 권고
- 공격자는 해당 취약점을 이용하여 정상 서비스에 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고
□ 취약점
- Spring Core에서 발생하는 원격코드실행 취약점(Spring4Shell)
- Spring Cloud Function에서 발생하는 원격코드실행 취약점(CVE-2022-22963)
□ 취약 버전
- Spring4Shell
* JDK 9 이상의 Spring Framework
* Spring Framework 5.3.0 ~ 5.3.17, 5.2.0 ~ 5.2.19 및 이전 버전
※ JDK 8 이하의 경우 취약점의 영향을 받지 않음
- CVE-2022-22963
* Spring Cloud Function 3.1.6 ~ 3.2.2 버전
※ 취약점이 해결된 버전 제외(3.1.7, 3.2.3 업데이트 버전 제외)
□ 관련 참조
- 보안공지 : 보안공지 | 자료실 - KISA 인터넷 보호나라&KrCERT (boho.or.kr)
□참고사이트
-취약점 정보 : https://www.rapid7.com/blog/post/2022/03/30/spring4shell-zero-day-vulnerability-in-spring-framework/
- 취약점 정보 : https://tanzu.vmware.com/security/cve-2022-22963
- 신규버전 다운로드 : https://repo.maven.apache.org/maven2/org/springframework/cloud/spring-cloud-function-context/
- 취약점 업데이트 정보 : https://spring.io/blog/2021/10/14/spring-framework-5-3-11-and-5-2-18-available-now
□관련 문의
-엑스게이트 기술지원부 / tech-noc@axgate.com / 070-4034-6442
감사합니다.
Spring Java Framework에서 아래와 같은 취약점이 발견 되었습니다.
자사 제품들 중 해당 Framework를 사용하는 제품은 AXGATE TMS이며, 공지된 취약점에 대해 아래의 이유로 영향을 받지 않음을 안내 드립니다.
-
- Spring Cloud Function을 사용하지 않음
- JDK 9 이상의 Spring 프레임워크를 사용하지 않음
- Spring 보안팀에서 Spring 프레임워크 및 Spring Cloud Function 관련 원격코드 실행 취약점을 해결한 임시조치 방안 및 보안업데이트 권고
- 공격자는 해당 취약점을 이용하여 정상 서비스에 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고
□ 취약점
- Spring Core에서 발생하는 원격코드실행 취약점(Spring4Shell)
- Spring Cloud Function에서 발생하는 원격코드실행 취약점(CVE-2022-22963)
□ 취약 버전
- Spring4Shell
* JDK 9 이상의 Spring Framework
* Spring Framework 5.3.0 ~ 5.3.17, 5.2.0 ~ 5.2.19 및 이전 버전
※ JDK 8 이하의 경우 취약점의 영향을 받지 않음
- CVE-2022-22963
* Spring Cloud Function 3.1.6 ~ 3.2.2 버전
※ 취약점이 해결된 버전 제외(3.1.7, 3.2.3 업데이트 버전 제외)
□ 관련 참조
- 보안공지 : 보안공지 | 자료실 - KISA 인터넷 보호나라&KrCERT (boho.or.kr)
□참고사이트
-취약점 정보 : https://www.rapid7.com/blog/post/2022/03/30/spring4shell-zero-day-vulnerability-in-spring-framework/
- 취약점 정보 : https://tanzu.vmware.com/security/cve-2022-22963
- 신규버전 다운로드 : https://repo.maven.apache.org/maven2/org/springframework/cloud/spring-cloud-function-context/
- 취약점 업데이트 정보 : https://spring.io/blog/2021/10/14/spring-framework-5-3-11-and-5-2-18-available-now
□관련 문의
-엑스게이트 기술지원부 / tech-noc@axgate.com / 070-4034-6442
감사합니다.
06183 서울특별시 강남구 영동대로 85길13 송석빌딩 5층 (대치동 950-1) 대표이사 주갑수
| 제품구매문의 : 070-4034-6410, sales@axgate.com | 기술지원센터 : 070-4034-6442, tech-noc@axgate.com
| 보안관제센터 : 070-4034-6437, tech-noc@axgate.com
| 제품구매문의 : 070-4034-6410, sales@axgate.com | 기술지원센터 : 070-4034-6442, tech-noc@axgate.com
| 보안관제센터 : 070-4034-6437, tech-noc@axgate.com