원격코드실행
-
주간 보안 취약점 및 업데이트 요약 (240901 - 240907)Vulnerability 2024. 9. 11. 08:16
1. 주요 보안 취약점Netwrix 제품 보안 업데이트 권고2024-09-032. 취약점 주요 내용 개요: Netwrix의 CoSoSys DLP 솔루션에서 원격 코드 실행 취약점 다수 발견됨취약점 설명: 공격자가 원격에서 시스템 제어 가능함영향받는 버전: CoSoSys DLP 솔루션 5.9.3.0 이하CVE 번호: CVE-2024-36072, CVE-2024-36073, CVE-2024-36074, CVE-2024-36075조치 방법: 최신 버전 5.9.4.0으로 업데이트하거나, 제공된 패치 적용 필요 KISA 보호나라&KrCERT/CCKISA 보호나라&KrCERT/CCwww.boho.or.kr
-
TP-Link 제품 보안 업데이트 권고Vulnerability 2024. 4. 24. 13:43
TP-Link 제품 보안 업데이트 권고의 보안 업데이트 권고1. 개요TP-Link社는 자사의 라우터 제품에서 발생하는 중대한 취약점을 해결하기 위해 보안 업데이트를 발표하였습니다.영향받는 버전을 사용 중인 시스템 사용자들은 제공된 해결 방안에 따라 가능한 한 빨리 최신 버전으로 업데이트할 것을 권장합니다.2. 취약성 정보 및 영향CVE-2023-1389: TP-Link의 Archer AX21 펌웨어에서 발생하는 원격 코드 실행 취약점으로, 공격자가 원격 위치에서 임의의 코드를 실행할 수 있는 가능성이 있습니다. 이 취약점을 이용하면 네트워크 보안이 심각하게 위협받을 수 있습니다.3. 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2023-1389..