Apache Tomcat 취약점 보안 업데이트 권고 | Cloud-Based Platform AIONCLOUD

Threat Intelligence Report

Get up-to-date information on web application vulnerabilities, attacks, and how to respond.

Threat Intelligence Report 메인페이지로 돌아가기

Apache Tomcat 취약점 보안 업데이트 권고

개요
- Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표
- 취약한 버전을 사용 중인 서버의 담당자는 제조사의 홈페이지를 참고하여 최신 버전으로 업데이트 권고

설명
- Apache Tomcat에서 WebSocket 연결 종료와 동시에 WebSocket 메시지를 보내는 경우, 공격자가 소켓을 지속적으로 사용할 수 있는 취약점(CVE-2022-25762)

영향을 받는 제품 및 최신 버전
- Apache Tomcat 8점대 버전: 8.5.0 to 8.5.75 -> 8.5.76 및 이후 버전
- Apache Tomcat 9점대 버전: 9.0.0.M1 to 9.0.20 -> 9.0.21 및 이후 버전

참고사이트
https://tomcat.apache.org/security-8.html
https://tomcat.apache.org/security-9.html

TA팀 의견
-----
해당 CVE-2022-25762는 아파치 톰캣 서버에 대한 취약점입니다.

연결 종료 후에도 소켓 연결이 지속되어 메시지를 보낼 수 있는 것으로
직접적인 공격 구문을 나타내는 것이 아닌 어플리케이션 자체에 대한 취약점입니다.

웹 방화벽에서 패턴으로 대응 가능한 부분은 없는 것으로 보입니다.
아파치 톰캣을 업데이트하는 것으로 해결합니다.
-----

Scroll Up