-
주간 보안 취약점 및 업데이트 요약 (240908 - 240914)Vulnerability 2024. 9. 19. 09:07반응형
1. 주요 보안 취약점
MS 9월 보안 위협에 따른 정기 보안 업데이트 권고 2024-09-12 Ivanti제품 보안 업데이트 권고 2024-09-12 Adobe 제품 보안 업데이트 권고 2024-09-12 SonicWall 제품 보안 업데이트 권고 2024-09-12 추석연휴기간 사이버 공격(랜섬웨어, 스미싱 등) 대비 주의사항 안내 2024-09-10
2. 취약점 주요 내용1. MS 9월 보안 위협에 따른 정기 보안 업데이트
- 개요: Microsoft 제품에 대한 원격 코드 실행, 권한 상승 등 다양한 취약점 해결
- 영향받는 제품: Windows 10, 11, Microsoft Office 등
- CVE 번호: 다수
- 등급: 긴급 (Critical) 7 종 , 중요 (Important) 4 종
- 발표일: 2024.09.10.(화)
2. Ivanti 제품 보안 업데이트
- 개요: Ivanti Endpoint Manager에서 원격 코드 실행 및 SQL Injection 등 다수 취약점 발견
- 영향받는 버전: 2024 SU1 이전 버전
- CVE 번호: CVE-2024-29847 등 다수
3. Adobe 제품 보안 업데이트
- 개요: Adobe Acrobat 및 Reader에서 임의 코드 실행 취약점 발견
- 영향받는 버전: Acrobat DC 24.003.20054 이하 등
- CVE 번호: CVE-2024-41869, CVE-2024-45112
4. SonicWall 제품 보안 업데이트
- 개요: SonicWall의 SonicOS에서 발생하는 부적절한 접근 제어 취약점
- 영향받는 버전: SOHO, GEN6 / GEN7 방화벽
- CVE 번호: CVE-2024-40766
5. 추석 연휴 사이버 공격 대비 주의사항
- 개요: 랜섬웨어, 스미싱 등 사이버 공격 증가 우려.
- 대응 방법: 출처 불명의 메일과 링크를 주의하고, 백업 및 최신 보안 업데이트 적용.
반응형'Vulnerability' 카테고리의 다른 글
주간 보안 취약점 및 업데이트 요약 (240922 - 240928) (1) 2024.10.02 주간 보안 취약점 및 업데이트 요약 (240915 - 240921) (1) 2024.09.25 주간 보안 취약점 및 업데이트 요약 (240901 - 240907) (0) 2024.09.11 주간 보안 취약점 및 업데이트 요약 (240825 - 240831) (0) 2024.09.05 주간 보안 취약점 및 업데이트 요약 (240818 - 240824) (0) 2024.08.27