-
주간 보안 취약점 및 업데이트 요약 (240915 - 240921)Vulnerability 2024. 9. 25. 08:50반응형
1. 주요 보안 취약점
SNS 소셜커머스 등 계정 탈취를 노리는 스미싱 주의 권고 2024-09-19 D-Link 제품 보안 업데이트 권고 2024-09-19 SolarWinds 제품 보안 업데이트 권고 2024-09-19 GitLab 제품 보안 업데이트 권고 2024-09-19 수산아이앤티 제품 보안 업데이트 권고 2024-09-19 2. 취약점 주요 내용
1. D-Link 제품 보안 업데이트 권고
- 개요: D-Link社는 자사 제품에서 발생하는 다수의 취약점을 해결한 보안 업데이트를 발표하였습니다. 영향받는 제품을 사용하는 사용자는 최신 펌웨어로 업데이트할 것을 권고합니다.
- CVE 코드: CVE-2024-45694, CVE-2024-45695, CVE-2024-45696, CVE-2024-45697, CVE-2024-45698
- 영향받는 버전 및 제품:
- DIR-X5460 A1 펌웨어 (1.01, 1.02, 1.04, 1.10)
- DIR-X4860 A1 펌웨어 (1.00, 1.04)
- COVR-X1870 펌웨어 (v1.02 이하)
- 조치 방법: 해당 제품의 최신 펌웨어로 업데이트 권고
- 참고 사이트:
2. SolarWinds 제품 보안 업데이트 권고
- 개요: SolarWinds社는 자사 Access Rights Manager에서 발생하는 취약점을 해결한 보안 업데이트를 발표하였습니다. 영향받는 시스템을 사용하는 사용자는 최신 버전으로 업데이트할 것을 권고합니다.
- CVE 코드: CVE-2024-28991
- 영향받는 버전 및 제품:
- ARM (Access Rights Manager) 2024.3 이하
- 조치 방법: 최신 버전인 2024.3.1로 업데이트 권고
- 참고 사이트:
3. GitLab 제품 보안 업데이트 권고
- 개요: GitLab社는 자사 Community Edition(CE) 및 Enterprise Edition(EE)에서 발생한 다수의 취약점을 해결한 보안 업데이트를 발표하였습니다. 영향받는 버전을 사용하는 시스템 사용자는 최신 버전으로 업데이트해야 합니다.
- CVE 코드: CVE-2024-6678, CVE-2024-8640, CVE-2024-8635, CVE-2024-8124, CVE-2024-8641
- 영향받는 버전 및 제품:
- GitLab CE 및 EE: 8.14 ~ 17.1.7 미만, 17.2 ~ 17.2.5 미만, 17.3 ~ 17.3.2 미만
- 조치 방법: 최신 버전 17.1.7, 17.2.5, 17.3.2로 업데이트 권고
- 참고 사이트:
4. 수산아이앤티 제품 보안 업데이트 권고
- 개요: 수산아이앤티社는 자사 제품군에서 발생하는 원격 코드 실행(RCE) 및 권한 상승(LPE) 취약점을 해결한 보안 업데이트를 발표하였습니다. 고객사 시스템에 대한 직접적인 패치 작업을 권장합니다.
- 영향받는 버전 및 제품:
- eWalker SSL VPN (v10.0.7.11 이하)
- Secure Guard VPN (v2.0.7.5 이하)
- 조치 방법: 제조사의 패치 또는 고객사 방문을 통한 업데이트 필요
- 참고 사이트: 제조사와 직접 협의 필요
반응형'Vulnerability' 카테고리의 다른 글
F5 제품 보안 업데이트 권고 (2024-10-21) (1) 2024.10.28 주간 보안 취약점 및 업데이트 요약 (240922 - 240928) (1) 2024.10.02 주간 보안 취약점 및 업데이트 요약 (240908 - 240914) (3) 2024.09.19 주간 보안 취약점 및 업데이트 요약 (240901 - 240907) (0) 2024.09.11 주간 보안 취약점 및 업데이트 요약 (240825 - 240831) (0) 2024.09.05