목요일 미국 사이버 보안 및 인프라 보안국(CISA) 은 적극적인 악용의 증거를 기반으로 알려진 악용된 취약점 카탈로그 에 중요한 SAP 보안 결함 을 추가하기로 했습니다. 문제는 CVE-2022-22536 으로 CVSS 취약성 점수 시스템에서 가능한 가장 높은 위험 점수 10.0을 받았으며 SAP는 2022년 2월 패치 화요일 업데이트의 일부로 이 문제를 해결했습니다. HTTP 요청 밀수 취약점으로 설명되는 이 단점은 다음 제품 버전에 영향을 미칩니다. SAP 웹 디스패처(버전 - 7.49, 7.53, 7.77, 7.81, 7.85, 7.22EXT, 7.86, 7.87) SAP 콘텐츠 서버(버전 - 7.53) SAP NetWeaver 및 ABAP 플랫폼(버전 - KERNEL 7.22, 8.04, 7.49, 7.53, 7.77, 7.81, 7.85, 7.86, 7.87, .2C .29, KRNL64UC 8.04, 7.292, 7.22EXT, 7.22EXT) CISA는 경고에서 "인증...
#2022년
#취약점
#점수
#원격
#요청
#실행
#보안
#버전
#문제
#관련
#결함
#SAP
#HTTP
#CVSS
#CISA
#코드
원문링크 : CISA, 카탈로그에 적극적으로 악용되는 7가지 새로운 취약점 추가
네이버 블로그
티스토리
커뮤니티