상세 컨텐츠

본문 제목

Apache Storm, 안전하지 않은 사전인증 역직렬화 취약점(CVE-2021-40865) 주의!

국내외 보안동향

by 알약4 2021. 10. 27. 15:30

본문



Apache Storm supervisor 서버의 작업자 서비스에 역직렬화 취약점(CVE-2021-40865)이 존재하며, 해당 취약점을 악용하면 사전인증 원격코드실행(RCE)이 가능합니다.  

 

 

취약한 버전

 

Apache Storm 2.2.x
Apache Storm 2.1.x
Apache Storm 1.x

 

패치방법

 

Apache Storm 2.2.x 사용자는 2.2.1 혹은 2.3.0으로 업데이트
Apache Storm 2.1.x 사용자는 2.1.1로 업데이트
Apache Storm 1.x 사용자는 1.2.4로 업데이트

 

 

 

참고 : 
https://seclists.org/oss-sec/2021/q4/45

관련글 더보기

댓글 영역