메인메뉴 바로가기
본문으로 바로가기
서영대학교
홈
로그인
사이트맵
검색영역 열기
통합검색
통합검색
통합검색
검색
검색영역 닫기
서영대학교
정보전산센터
모바일 메뉴
센터소개
정보광장
IT소식
바이러스&해킹
정보보안 자료
학사정보테스트
무선인터넷안내
공지사항
전산서비스 의견수립
모집인원
광주 모집인원
파주 모집인원
HOME
인쇄
공유
페이스북
트위터
카카오
카카오 스토리
Apache 제품 보안 업데이트 권고에 대한 상세정보
Apache 제품 보안 업데이트 권고
작성자
정보전산센터
등록일
2023.12.11
□ 개요
o 아파치 소프트웨어 재단은 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2]
o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o Apache OFBiz의 XML-RPC에서 발생하는 인증되지 않은 원격 코드 실행(RCE) 취약점(CVE-2023-49070) [2]
※ Apache OFBiz : 오픈 소스 ERP 시스템
□
영향받는 제품 및 해결 방안
취약점
제품명
영향받는 버전
해결 버전
CVE-2023-49070
Apache OFBiz
18.12.10 이전 버전
18.12.10
※ 하단의 참고사이트를 확인하여 업데이트 수행 [1] [3]
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번 없이 118
[참고사이트]
[1]
https://ofbiz.apache.org/security.html
[2]
https://issues.apache.org/jira/browse/OFBIZ-12812
[3]
https://ofbiz.apache.org/download.html
첨부파일
목록
이전글
Apple 제품 보안 업데이트 권고
다음글
Atlassian 제품 보안 패치 권고