Vulnerability
-
Grafana Labs 제품 보안 업데이트 권고 : 2024-10-25Vulnerability 2024. 11. 1. 10:08
1. 취약점 개요취약점 이름: Grafana 원격 코드 실행 취약점CVE 코드: CVE-2024-92642. 취약점 설명Grafana에서 원격 코드 실행이 가능한 명령어 삽입 및 로컬 파일 포함(Local File Inclusion, LFI) 취약점이 발견되었습니다. 이 취약점을 악용하면 공격자가 원격에서 임의의 코드를 실행하거나 민감한 파일에 접근할 수 있어 시스템의 보안에 심각한 위협을 초래할 수 있습니다.3. 영향받는 버전 및 조치 방법Grafana11.0.x11.0.5+security-01, 11.0.6+security-01Grafana11.1.x11.1.6+security-01, 11.1.7+security-01Grafana11.2.x11.2.1+security-01, 11.2.2+securit..
-
Broadcom 제품 보안 업데이트 권고 (2024-10-21)Vulnerability 2024. 10. 29. 13:27
1. 취약점 명VMware HCX SQL Injection 취약점2. 취약점 번호CVE-2024-388143. 취약점 설명VMware HCX에서 SQL Injection 취약점이 발견되었습니다. 이 취약점은 공격자가 SQL 쿼리를 악의적으로 삽입하여 데이터베이스에서 민감한 정보를 탈취하거나, 시스템의 정상적인 동작을 방해할 수 있는 위험이 있습니다. 주로 입력 값 검증이 미흡하여 발생하며, 인증되지 않은 사용자가 SQL 명령어를 주입해 시스템을 악용할 가능성이 있습니다.4. 예상 피해이 취약점을 악용할 경우, 공격자는 데이터베이스에 직접 접근하여 민감한 정보를 탈취하거나 수정할 수 있으며, 시스템의 가용성을 저해할 수도 있습니다. 또한, 불법적인 권한 상승을 통해 추가적인 공격이 가능해질 수 있습니다.5..
-
F5 제품 보안 업데이트 권고 (2024-10-21)Vulnerability 2024. 10. 28. 08:37
1. 취약점 명BIG-IP 모니터 기능 권한 상승(LPE) 취약점2. 취약점 번호CVE-2024-458443. 취약점 설명F5의 BIG-IP 모니터 기능에서 권한 상승(LPE) 취약점이 발견되었습니다. 이 취약점은 공격자가 시스템에서 더 높은 권한을 획득할 수 있도록 하여, 이를 악용해 시스템 제어권을 획득하거나 추가 공격을 시도할 수 있습니다. 주로 BIG-IP 장비의 모니터링 기능을 통해 발생하며, 이 기능에 대한 적절한 권한 검증이 부족한 상황에서 취약점이 발생합니다.4. 예상 피해이 취약점을 악용할 경우, 공격자는 시스템에서 루트 권한을 획득하여 임의의 명령을 실행할 수 있으며, 네트워크 내 다른 장비들에도 악영향을 미칠 수 있습니다. 이를 통해 서비스 거부(DoS) 공격을 유발하거나, 민감한 데..
-
주간 보안 취약점 및 업데이트 요약 (240922 - 240928)Vulnerability 2024. 10. 2. 12:13
1. 주요 보안 취약점CUPS 제품 보안 조치 권고2024-09-272. 취약점 주요 내용개요 : OpenPrinting CUPS의 프린터 서비스인 cups-browsed에서 원격 코드 실행 및 기타 여러 취약점이 발견되었습니다. 이 제품은 대부분의 리눅스 배포판에 포함된 오픈소스 소프트웨어로, 모든 리눅스 OS 사용자가 설치 여부를 점검하고 조치를 취할 필요가 있습니다. CVE 코드CVE-2024-47176: cups-browsed 서비스의 원격 코드 실행 취약점CVE-2024-47076: libcupsfilters의 IPP 속성 검증 취약점CVE-2024-47175: libppd의 PPD 파일 생성 취약점CVE-2024-47177: cups-filters의 foomatic-rip 명령어 실행 취약점 ..
-
주간 보안 취약점 및 업데이트 요약 (240915 - 240921)Vulnerability 2024. 9. 25. 08:50
1. 주요 보안 취약점SNS 소셜커머스 등 계정 탈취를 노리는 스미싱 주의 권고2024-09-19D-Link 제품 보안 업데이트 권고2024-09-19SolarWinds 제품 보안 업데이트 권고2024-09-19GitLab 제품 보안 업데이트 권고2024-09-19수산아이앤티 제품 보안 업데이트 권고2024-09-192. 취약점 주요 내용1. D-Link 제품 보안 업데이트 권고개요: D-Link社는 자사 제품에서 발생하는 다수의 취약점을 해결한 보안 업데이트를 발표하였습니다. 영향받는 제품을 사용하는 사용자는 최신 펌웨어로 업데이트할 것을 권고합니다.CVE 코드: CVE-2024-45694, CVE-2024-45695, CVE-2024-45696, CVE-2024-45697, CVE-2024-45698..
-
주간 보안 취약점 및 업데이트 요약 (240908 - 240914)Vulnerability 2024. 9. 19. 09:07
1. 주요 보안 취약점MS 9월 보안 위협에 따른 정기 보안 업데이트 권고2024-09-12Ivanti제품 보안 업데이트 권고2024-09-12Adobe 제품 보안 업데이트 권고2024-09-12SonicWall 제품 보안 업데이트 권고2024-09-12추석연휴기간 사이버 공격(랜섬웨어, 스미싱 등) 대비 주의사항 안내2024-09-102. 취약점 주요 내용1. MS 9월 보안 위협에 따른 정기 보안 업데이트 개요: Microsoft 제품에 대한 원격 코드 실행, 권한 상승 등 다양한 취약점 해결영향받는 제품: Windows 10, 11, Microsoft Office 등CVE 번호: 다수 등급: 긴급 (Critical) 7 종 , 중요 (Important) 4 종발표일: 2024.09.10.(화) 2...
-
주간 보안 취약점 및 업데이트 요약 (240901 - 240907)Vulnerability 2024. 9. 11. 08:16
1. 주요 보안 취약점Netwrix 제품 보안 업데이트 권고2024-09-032. 취약점 주요 내용 개요: Netwrix의 CoSoSys DLP 솔루션에서 원격 코드 실행 취약점 다수 발견됨취약점 설명: 공격자가 원격에서 시스템 제어 가능함영향받는 버전: CoSoSys DLP 솔루션 5.9.3.0 이하CVE 번호: CVE-2024-36072, CVE-2024-36073, CVE-2024-36074, CVE-2024-36075조치 방법: 최신 버전 5.9.4.0으로 업데이트하거나, 제공된 패치 적용 필요 KISA 보호나라&KrCERT/CCKISA 보호나라&KrCERT/CCwww.boho.or.kr
-
주간 보안 취약점 및 업데이트 요약 (240825 - 240831)Vulnerability 2024. 9. 5. 08:27
1. 주요 보안취약점Kingsoft 제품 보안 업데이트 권고2024-08-30Fortra 제품 보안 업데이트 권고2024-08-29Versa 제품 보안 업데이트 권고2024-08-28닥터소프트 NetClient5 제품 보안 업데이트 권고2024-08-28WordPress 플러그인 보안 업데이트 권고2024-08-28 2. 취약점 상세내용1. Kingsoft 제품 보안 업데이트 권고 (2024-08-30)취약점 개요: Kingsoft WPS Office에서 부적절한 경로 검증 취약점이 발견됨.영향받는 버전: WPS Office 12.2.0.13110 이상 ~ 12.2.0.17153 미만.CVE 번호: CVE-2024-7262, CVE-2024-7263.조치 방법: 최신 버전(12.2.0.17153)으로 업..