PostgreSQL 제품 보안 업데이트 권고

1. 개요

pgAdmin社는 PostgreSQL의 관리 도구인 pgAdmin 4에서 발견된 원격 코드 실행(RCE) 취약점을 해결하기 위해 보안 업데이트를 발표했습니다. 이 업데이트는 시스템 사용자에게 큰 영향을 미치며, 영향받는 버전을 사용 중인 시스템 사용자는 지정된 해결 버전으로의 업데이트를 권고합니다.

2. 취약점 정보 및 파급효과

2.1 취약점

• CVE-2024-3116: pgAdmin 4에서 발생하는 원격 코드 실행(RCE) 취약점

2.2 파급효과

원격 코드 실행 취약점은 공격자에게 서버나 사용자의 시스템에서 원격으로 코드를 실행할 수 있는 능력을 부여합니다. 이러한 유형의 취약점은 시스템을 완전히 침해할 수 있으며, 데이터 손실, 서비스 거부, 추가적인 악성 코드 설치 등을 초래할 수 있습니다. 특히, 데이터베이스 관리 도구에서의 RCE 취약점은 매우 심각한 보안 위협으로 간주됩니다.

3. 해결방안

pgAdmin 4 사용자는 가능한 빠른 시일 내에 다음과 같은 업데이트를 진행해야 합니다:

취약점	제품명	영향받는 버전	해결 버전
CVE-2024-3116	pgAdmin 4	8.4 까지(제외)	8.5

 

상세 정보는 아래 링크 참조

KISA 보호나라&KrCERT/CC