1. 관련
가. 교육부 사이버안전센터 정보공유시스템 권고문(필수)(2024. 4. 22., “Apache Tomcat 취약점 보안 조치 권고”)
나. 한국인터넷진흥원(KISA) 보안공지(2023. 2. 24., “Apache Commons FileUpload 보안 업데이트 권고”)
2. 아파치 소프트웨어에서 발견된 취약점에 대해 교육부 사이버안전센터의 보안조치 요청에 따라
각 기관(부서)에서는 아파치 소프트웨어의 취약버전 확인 및 최신버전 적용을 통하여 보안조치를 완료하여 주시기 바랍니다.
가. 취약점 내용: 서비스 거부 취약점
나. 소프트웨어 및 버전
소프트웨어 | 영향받는 버전 | 최신 버전 |
Apache Commons FileUpload | 1.0-beta-1 ~ 1.4 | 2.0.0-M2 |
Apache Tomcat | 11.0.0-M1 | 11.0.0-M18 |
10.1.0-M1 ~ 10.1.4 | 10.1.23 | |
9.0.0-M1 ~ 9.0.70 | 9.0.88 | |
8.5.0 ~ 8.5.84 | 8.5.100 |
다. 회신방법: 정보화본부 정보보호팀 웹메일(security@pusan.ac.kr)로 회신
※ 각 기관(부서)에서 운영하는 정보시스템이 영향받는 소프트웨어 및 버전을 사용하는 경우에만 회신하시면 됩니다.
(홈페이지통합시스템에서 운영되는 홈페이지는 정보화본부에서 확인 및 조치 예정)
3. 아울러 각 대학(원)에서는 소속 학과(부) 및 연구실에도 공지하여 주시기 바랍니다.
붙임 조치결과 서식 1부. 끝.