-
Grafana Labs 제품 보안 업데이트 권고 : 2024-10-25Vulnerability 2024. 11. 1. 10:08반응형
1. 취약점 개요
- 취약점 이름: Grafana 원격 코드 실행 취약점
- CVE 코드: CVE-2024-9264
2. 취약점 설명
Grafana에서 원격 코드 실행이 가능한 명령어 삽입 및 로컬 파일 포함(Local File Inclusion, LFI) 취약점이 발견되었습니다. 이 취약점을 악용하면 공격자가 원격에서 임의의 코드를 실행하거나 민감한 파일에 접근할 수 있어 시스템의 보안에 심각한 위협을 초래할 수 있습니다.
3. 영향받는 버전 및 조치 방법
Grafana 11.0.x 11.0.5+security-01, 11.0.6+security-01 Grafana 11.1.x 11.1.6+security-01, 11.1.7+security-01 Grafana 11.2.x 11.2.1+security-01, 11.2.2+security-01 해당 버전을 사용하는 사용자는 즉시 최신 보안 패치를 적용하여 시스템을 보호해야 합니다.
4. 참고 사이트
반응형'Vulnerability' 카테고리의 다른 글
Broadcom 제품 보안 업데이트 권고 (2024-10-21) (0) 2024.10.29 F5 제품 보안 업데이트 권고 (2024-10-21) (1) 2024.10.28 주간 보안 취약점 및 업데이트 요약 (240922 - 240928) (1) 2024.10.02 주간 보안 취약점 및 업데이트 요약 (240915 - 240921) (1) 2024.09.25 주간 보안 취약점 및 업데이트 요약 (240908 - 240914) (3) 2024.09.19