[이미지 = gettyimagesbank]
배경 : 오비즈는 고객 관계 관리(CRM)와 기업 자원 관리(ERP)를 위한 소프트웨어 도구로, 여러 기업용 애플리케이션들에 탑재되어 있다. 이전에 패치된 세 개의 취약점(CVE-2024-32113, CVE-2024-36104, CVE-2024-38856)은 사실 번호만 다르지 같은 취약점으로, 근본 원인도 동일한 것으로 분석됐다. 따라서 이 세 개를 무력화시키는 취약점이 단 하나의 CVE 번호로 통일될 수 있다.
말말말 : “오비즈를 사용하고 있다면 18.12.16 버전으로 업그레이드 하는 것이 안전합니다.” -아파치(Apache)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>