해당 취약점은 CVE(Common Vulnerability and Exposures) 데이터베이스에 등록되었으며 F5 보안 사고 대응팀 (F5 SIRT)은 CVSS v3.1( Common Vulnerability Scoring System ) 척도를 사용하여 점수를 매겼습니다 .
MP4 모듈(ngx_http_mp4_module)의 다음 취약점은 NGINX Plus, NGINX 오픈 소스 및 NGINX 오픈 소스 구독에 적용됩니다.
- CVE-2022-41741 (메모리 손상) – CVSS 점수 7.1(높음)
- CVE-2022-41742 (메모리 공개) – CVSS 점수 7.0(높음)
다음 HLS 모듈(ngx_http_hls_module)의 취약점은 NGINX Plus에만 적용됩니다.
- CVE-2022-41743 (메모리 손상) – CVSS 점수 7.0(높음)
이러한 취약점에 대한 패치는 다음 소프트웨어 버전에 포함되어 있습니다.
- NGINX 플러스 R27 P1
- NGINX 플러스 R26 P1
- NGINX 오픈 소스 1.23.2(메인라인)
- NGINX 오픈 소스 1.22.1(안정)
- NGINX 오픈소스 구독 R2 P1
- NGINX 오픈소스 구독 R1 P1
- NGINX Ingress 컨트롤러 2.4.1
- NGINX Ingress 컨트롤러 1.12.5
NGINX Plus, NGINX Open Source, NGINX Open Source Subscription 및 NGINX Ingress Controller의 모든 버전이 영향을 받습니다. NGINX 소프트웨어를 최신 버전으로 업그레이드하는 것이 좋습니다.
2022-10-19 게시
오늘, 우리는 MP4 및 Apple HTTP Live Streaming(HLS) 포맷인 ngx_http_mp4_module과 ngx_http_hls_module을 사용한 비디오 스트리밍을 위한 NGINX 모듈에서 최근 발견된 취약성에 대응하여 NGINX Plus, NGINX Open Source, NGINX Open Source Subscription, NGINX Ingress Controller에 대한 업데이트 를 출시 합니다 . (NGINX Open Source Subscription은 특정 지역에서 제공되는 NGINX Open Source의 특별 패키지 버전입니다.)
해당 취약점은 CVE(Common Vulnerability and Exposures) 데이터베이스에 등록되었으며 F5 보안 사고 대응팀 (F5 SIRT)은 CVSS v3.1( Common Vulnerability Scoring System ) 척도를 사용하여 점수를 매겼습니다 .
MP4 모듈(ngx_http_mp4_module)의 다음 취약점은 NGINX Plus, NGINX 오픈 소스 및 NGINX 오픈 소스 구독에 적용됩니다.
다음 HLS 모듈(ngx_http_hls_module)의 취약점은 NGINX Plus에만 적용됩니다.
이러한 취약점에 대한 패치는 다음 소프트웨어 버전에 포함되어 있습니다.
NGINX Plus, NGINX Open Source, NGINX Open Source Subscription 및 NGINX Ingress Controller의 모든 버전이 영향을 받습니다. NGINX 소프트웨어를 최신 버전으로 업그레이드하는 것이 좋습니다.
위 내용과 같이 NGINX Plus 를 활용하여 Demo 가 필요하시면 하단의 전문가에게 상담받기 버튼을 클릭해주세요
전문가에게 상담받기