반응형
Apache Hadoop 보안 업데이트 권고
□ 개요
o 아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표 [1]
o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
□ 설명
o Apache Hadoop에서 발생하는 명령어 삽입 취약점 (CVE-2022-25168)
□ 해결 방안
o 하단의 참고 사이트를 확인하여 업데이트 수행 [2]
[참고사이트]
[1] https://lists.apache.org/thread/mxqnb39jfrwgs3j6phwvlrfq4mlox130
[2] https://hadoop.apache.org/releases.html
[3] https://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66865
반응형
'Code::보안공지' 카테고리의 다른 글
| 업데이트 : OpenSSL 취약점 보안 업데이트 권고 (2022.11.02) (0) | 2022.11.02 |
|---|---|
| 업데이트 : Zimbra 제품 보안 업데이트 권고 (2022.08.12) (0) | 2022.08.12 |
| 업데이트 : Kaspersky 제품 보안 업데이트 권고 (2022.08.08) (0) | 2022.08.09 |
| 업데이트 : OpenSSL 취약점 보안 업데이트 권고 (2022.07.07) (0) | 2022.07.08 |
| 보안공지 : KISA, Hive 랜섬웨어 통합 복구도구 개발 배포 (0) | 2022.07.04 |