์ทจ์ฝ์ (CVE-2023-28936)์ด Apache OpenMeetings ์น ํ์ ์๋ฒ์์ ์์ ๊ฒ์๋ฌผ ๋ฐ ์ฑํ ๋ฐฉ์ ๋ํ ์ก์ธ์ค๋ฅผ ํ์ฉํ ์ ์๋ ๊ฒ์ผ๋ก ์์ ๋์์ต๋๋ค. ๋ฌธ์ ์ ์ฌ๊ฐํ ์ฌ๊ฐ๋ ์์ค์ด ํ ๋น๋์์ต๋๋ค. ์ด ์ทจ์ฝ์ฑ์ ์๋ก์ด ์ฐธ๊ฐ์๋ฅผ ์ฐ๊ฒฐํ๋ ๋ฐ ์ฌ์ฉ๋๋ ํด์์ ์๋ชป๋ ์ ํจ์ฑ ๊ฒ์ฌ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ์ด ๋ฒ๊ทธ๋ 2.0.0 ๋ฆด๋ฆฌ์ค๋ถํฐ ์กด์ฌํ์ผ๋ฉฐ ๋ฉฐ์น ์ ์ ๋ฆด๋ฆฌ์ค๋ Apache OpenMeetings 7.1.0 ์ ๋ฐ์ดํธ์์ ์์ ๋์์ต๋๋ค.
๋ํ Apache OpenMeetings 7.1.0์์ ๋ ์ํํ ๋ ๊ฐ์ง ์ทจ์ฝ์ฑ์ด ์์ ๋์์ต๋๋ค.
- CVE-2023-29032 - ์ธ์ฆ์ ์ฐํํ๋ ๊ธฐ๋ฅ. ์ฌ์ฉ์์ ๋ํ ํน์ ๋ฏผ๊ฐํ ์ ๋ณด๋ฅผ ์๊ณ ์๋ ๊ณต๊ฒฉ์๋ ๋ค๋ฅธ ์ฌ์ฉ์๋ก ๊ฐ์ฅํ ์ ์์ต๋๋ค.
- CVE-2023-29246 - OpenMeetings ๊ด๋ฆฌ์ ๊ณ์ ์ ๋ํ ์ก์ธ์ค ๊ถํ์ด ์๋ ๊ฒฝ์ฐ ์๋ฒ์์ ์ฝ๋๋ฅผ ์คํํ๋ ๋ฐ ์ฌ์ฉํ ์ ์๋ null ๋ฌธ์ ๋์ฒด ๊ธฐ๋ฅ์ ๋๋ค.
์ถ์ฒ : opennet.ru