취약점
-
[KISA 보안공지] Palo Alto Networks 제품 보안 업데이트 권고Vulnerability 2024. 4. 16. 16:40
1. 개요 Palo Alto Networks社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 PAN-OS의 GlobalProtect에서 발생하는 OS Command Injection 취약점(CVE-2024-3400) [1] 3. 영향받는 제품 및 해결 방안 취약점 발표일 제품명 영향받는 버전 해결 버전 CVE-2024-3400 24.04.15 PAN-OS 11.1 부터(포함) ~ 11.1.2-h3 이상 11.1.2-h3 까지(제외) 11.0 부터(포함) ~ 11.0.4-h1 이상 11.0.4-h1 까지(제외) 10.2 부터(포함) ~ 10.2.9-h1 이상 10.2.9-h1 까지(제외..
-
[KISA 보안공지] LG 제품 보안 업데이트 권고Vulnerability 2024. 4. 12. 16:57
1. 개요 - LG전자社 스마트TV에서 원격 공격에 노출되는 취약점이 발견됨 [1] - 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 - LG 스마트TV의 webOS에서 발생하는 계정 생성 취약점(CVE-2023-6317)[2] - LG 스마트TV의 webOS에서 발생하는 권한 상승 취약점(CVE-2023-6318)[3] - LG 스마트TV의 webOS에서 발생하는 서비스 명령어 주입 취약점(CVE-2023-6319)[4] - LG 스마트TV의 webOS에서 발생하는 엔드포인트 명령어 주입 취약점(CVE-2023-6320)[5] 3. 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-6317 CVE-2023-6319 ..
-
[KISA 보안공지] Fortinet 제품 보안 업데이트 권고Vulnerability 2024. 4. 12. 16:52
1. 개요 - Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] - 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 - Fortinet의 FortiClientLinux에서 발생하는 원격 코드 실행 취약점 (CVE-2023-45590) [1] 3. 영향받는 제품 취약점 공지일 제품명 영향받는 버전 해결 버전 CVE-2023-45590 24.04.11 FortiClientLinux 7.2.0 7.2.1 이상 7.0.6 ~ 7.0.10 7.0.11 이상 7.0.3 ~ 7.0.4 7.0.11 이상 4. 해결 방안 - 하단의 참고사이트를 확인하여 업데이트 수행 [1][2][3] 5. 기타 문의사항 - 한국인터넷진흥원 사이버민원..
-
[KISA 보안공지] MS 4월 보안 위협에 따른 정기 보안 업데이트 권고Vulnerability 2024. 4. 12. 16:48
1. 4 월 보안업데이트 개요 (총 13 종 ) - 등급 : 긴급 (Critical) 1 종 , 중요 (Important) 12 종 - 발표일 : 2024.04.09.(화) - 업데이트 내용 제품군 중요도 영향 Windows 11 23H2, 중요 보안 기능 바이패스 Windows 11 v22H2, Windows 11 v21H2 Windows 10 22H2, Windows 10 21H2 중요 보안 기능 바이패스 Windows Server 2022 23H2 버전(Server Core 설치), 중요 보안기능 바이패스 Windows Server 2022, Windows Server 2022(Server Core 설치) Windows Server 2019 중요 보안기능 바이패스 Windows Server 2016..
-
[KISA 보안공지] Adobe 제품 보안 업데이트 권고 (CVE-2024-20720)Vulnerability 2024. 4. 9. 16:46
1. 개요 - Adobe社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] - 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 - Adobe의 Adobe Commerce 및 Magento Open Source에서 발생하는 임의 코드 실행 취약점(CVE-2024-20720) [2] 3. 영향받는 제품 및 해결 방안 취약점 발표일 제품명 영향받는 버전 해결 버전 CVE-2024-20720 2024-04-08 Adobe Commerce 2.4.6-p3 이하 2.4.6-p4 2.4.5-p5 이하 2.4.5-p6 2.4.4-p6 이하 2.4.4-p7 2.4.3-ext-5 이하 2.4.3-ext-6 2.4.2-ext-5 이하 2.4.2-ext-..
-
[KISA 보안공지] Cisco 제품 보안 주의 권고 (CVE-2024-20362)Vulnerability 2024. 4. 9. 16:42
1. 개요 - Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] - 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고 2. 설명 - Cisco Small Business Router의 라우터 웹 기반 관리 인터페이스에서 발생하는 XSS 취약점(CVE-2024-20362) [1] 3. 영향받는 제품 및 해결 방안 취약점 발표일 제품명 CVE-2024-20362 2024-04-08 RV016 Multi-WAN VPN Routers RV042 Dual WAN VPN Routers RV042G Dual Gigabit WAN VPN Routers RV082 Dual WAN VPN Routers RV320 Dual Gigabit WAN VPN Routers RV325 ..
-
[KISA 보안공지] Broadcom 제품 보안 업데이트 권고 (CVE-2023-3454)Vulnerability 2024. 4. 9. 16:37
1. 개요 - Broadcom社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] - 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 - Brocade Fabric OS에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-3454) [1] 3. 영향받는 제품 및 해결 방안 취약점 발표일 제품명 영향받는 버전 해결 버전 CVE-2023-3454 2024-04-08 Brocade Fabric OS v9.0 ~ v9.2.0 이전 v9.2.0 4. 기타 문의사항 - 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://support.broadcom.com/web/ecx/support-content-not..
-
[KISA 보안공지] Ivanti 제품 보안 업데이트 권고 (CVE-2024-21894 / CVE-2024-22052 / CVE-2024-22053 / CVE-2024-22023)Vulnerability 2024. 4. 5. 16:54
1. 개요 - Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] - 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2, 설명 - Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 힙 오버플로우 취약점(CVE-2024-21894) [2]\ - Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 널 포인터 역참조 취약점(CVE-2024-22052) [2] - Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 힙 오버플로우 취약점(CVE-2024-22053) [2] - Ivanti Connect Secur..