보안 권고문

Apache Tomcat 12월 취약점 보안 업데이트 권고

개요

 

Apache Tomcat(https://tomcat.apache.org/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

 

대상 제품

 

Apache Tomcat 9.0.0.M1 – 9.0.97

Apache Tomcat 11.0.0-M1 – 11.0.1

Apache Tomcat 10.1.0-M1 – 10.1.33

 

해결된 취약점

 

아파치 톰캣에서 발생하는 서비스 거부 공격 취약점 (CVE-2024-54677, CVSS 5.3)

아파치 톰캣에서 발생하는 원격 코드 실행 취약점 (CVE-2024-50379, CVSS 9.8)

 

취약점 패치

 

2024년 12월 17일 게시된 보안 권고에 따라 해당 버전 및 최신 버전으로 업데이트 하시기 바랍니다.

Apache Tomcat 9.0.98

Apache Tomcat 11.0.2

Apache Tomcat 10.1.34

 

참고 사이트

 

[1] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-50379

[2] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-54677

[3] https://tomcat.apache.org/security

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC