안녕하세요.
사용자의 눈높이에 맞춘 이메일보안 지킴이 지란지니입니다.
KISA 에서 3월 31일 공지된 Spring Java 프레임워크 취약점 관련하여 각 솔루션의 해당 여부 안내드립니다.
- KISA 보호나라 공지 : https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66592
해당 취약점은 공통적으로 JDK 9 이상에서만 발생하는 취약점이며,
JDK 8 이하는 해당 사항이 없음을 참고 부탁드립니다.
솔루션별 상세 내용은 아래 표를 참고하시기 바랍니다.
| 솔루션명 | 취약점 해당 여부 | 사유 |
|---|---|---|
| 스팸스나이퍼 | 해당 없음 | JDK 7 버전 사용 (패키지 내 jdk 가 존재하지만 미 사용) |
| 메일스크린 | 해당 없음 | JDK 7 버전 사용 (패키지 내 jdk 가 존재하지만 미 사용) |
| 제이볼트 | 해당 없음 | 4.x 버전: JDK 7 사용 / 5.x 버전: JDK 8 사용 |
| 머드픽스 | 해당 없음 | Java 미사용 제품 |
추가 문의 사항이 있으시면 기술지원팀(1600-8300)으로 언제든지 연락해 주시기 바랍니다.