주간 보안 취약점 및 업데이트 요약 (240825 - 240831)

1. 주요 보안취약점

Kingsoft 제품 보안 업데이트 권고	2024-08-30
Fortra 제품 보안 업데이트 권고	2024-08-29
Versa 제품 보안 업데이트 권고	2024-08-28
닥터소프트 NetClient5 제품 보안 업데이트 권고	2024-08-28
WordPress 플러그인 보안 업데이트 권고	2024-08-28

 

2. 취약점 상세내용

1. Kingsoft 제품 보안 업데이트 권고 (2024-08-30)

• 취약점 개요: Kingsoft WPS Office에서 부적절한 경로 검증 취약점이 발견됨.
• 영향받는 버전: WPS Office 12.2.0.13110 이상 ~ 12.2.0.17153 미만.
• CVE 번호: CVE-2024-7262, CVE-2024-7263.
• 조치 방법: 최신 버전(12.2.0.17153)으로 업데이트하여 취약점 해결.

2. Fortra 제품 보안 업데이트 권고 (2024-08-29)

• 취약점 개요: Fortra의 FileCatalyst Workflow에서 민감 정보 노출 취약점이 발견됨.
• 영향받는 버전: FileCatalyst Workflow 5.1.6 Build 139 이하 버전.
• CVE 번호: CVE-2024-6633.
• 조치 방법: 최신 버전(5.1.7)으로 업데이트하여 취약점 해결.

3. Versa 제품 보안 업데이트 권고 (2024-08-28)

• 취약점 개요: Versa Director에서 파일 유형 업로드 취약점이 발견됨.
• 영향받는 버전: Versa Director 21.2.2 ~ 22.1.3.
• CVE 번호: CVE-2024-39717.
• 조치 방법: 해당 버전을 사용하는 시스템은 June 21, 2024 Hotfix 이상 버전으로 업데이트.

4. 닥터소프트 NetClient5 제품 보안 업데이트 권고 (2024-08-28)

• 취약점 개요: NetClient5에서 임의 명령어 실행 및 파일 생성 취약점이 발견됨.
• 영향받는 버전: NetClient5 5.7.0 미만 버전.
• CVE 번호: CVE 정보는 명시되지 않음.
• 조치 방법: 5.7.0 이상 버전으로 업데이트 필요. 주요 파일 버전도 확인하여 최신 상태로 유지.

5. WordPress 플러그인 보안 업데이트 권고 (2024-08-28)

• 취약점 개요: WPML 플러그인에서 원격 코드 실행 취약점이 발견됨.
• 영향받는 버전: WPML 4.6.12 이하.
• CVE 번호: CVE-2024-6386.
• 조치 방법: 최신 버전(4.6.13)으로 업데이트하여 취약점을 해결.

이상으로 2024년 8월 마지막 주 보안 업데이트 내용을 정리했습니다. 각 제품의 취약점 및 해결 방법을 참고하여 신속히 업데이트를 적용하시기 바랍니다.