Engineer/Security Vulnerability (23) 썸네일형 리스트형 보안 취약점 조치 권고 - 이지넷유비쿼터스 제품 취약점 주의 권고 보안 취약점 조치 권고 - 이지넷유비쿼터스 제품 취약점 주의 권고 ■ 내용 - 이지넷 유비쿼터스 (공유기 등) 젶무에서 취약점이 발견되었습니다. 아직 업데이트 버전은 공개하지 않았습니다. - 시스템 명령 실행, 인증우회 취약점 등이 존재하여 침해사고에 악용될 수 있습니다. ■ 영향을 받는 제품 - NEXT-7004N - NEXT-RING1109AP - NEXT-RING1208AP - NEXT-5004N - NEXT-334N-AP - NEXT-504N - NEXT-607N - NEXT-608N - NEXT-609N - NEXT-610N - NEXT-611N ■ 권장 방안 - 제조사에서 해당 취약점을 보완하는 프로그램 배포 및 적용까지, 사용 자제 - 부득이한 사용 시 외부망(인터넷)이 차단된 폐쇄망에서 사.. 보안 취약점 조치 권고 - Cisco 제품 보안 업데이트 권고 (CVE-2023-38545) 보안 취약점 조치 권고 - Cisco 제품 보안 업데이트 권고 (CVE-2023-38545) ■ 내용 - Cisco에서 자신들의 제품에서 발생하는 보안 취약점에 대한 업데이트를 발표했습니다. - 해당 보안 취약점에 대한 내용은 아래와 같습니다. CVE-2023-38545 - libcurl 에서 발생하는 힙 버퍼 오버플로우 취약점 ■ 영향을 받는 버전 libcurl - libcurl 7.69.0 ~ 8.3.0 ■ 조치 방법 제품명 영향을 받는 버전 해결 버전 libcurl 7.69.0 ~ 8.3.0 8.4.0 이상 업데이트 ■ Reference 내용 URL KISA 공지 KISA 공지 : Cisco 제품 보안 업데이트 권고 Cisco 공지 https://curl.se/docs/CVE-2023-38545.h.. 보안 취약점 조치 권고 - Veeam 제품 보안 업데이트 권고 (CVE-2023-38547 / CVE-2023-38548 / CVE-2023-38549 / CVE-2023-41723) 보안 취약점 조치 권고 - Veeam 제품 보안 업데이트 권고 CVE-2023-38547 CVE-2023-38548 CVE-2023-38549 CVE-2023-41723 ■ 내용 - Veeam 회사는 자신들의 제품에서 발생하는 보안 취약점에 대한 업데이트를 발표했습니다. - 해당 보안 취약점에 대한 내용은 아래와 같습니다. CVE-2023-38547 - SQL Server에서 발생하는 원격 코드 실행(RCE) 취약점 CVE-2023-38548 - NTLM 해시 정보 탈취 취약점 CVE-2023-38549 - 사용자 토큰에 접근 가능한 XSS 취약점 CVE-2023-41723 - 읽기 전용 사용자에게 Dashboard Schedule 정보 노출 취약점 ■ 영향을 받는 버전 Veea Availability .. 보안 취약점 조치 권고 - QNAP 제품 보안 업데이트 권고 (CVE-2023-23368 / CVE-2023-23369) 보안 취약점 조치 권고 - QNAP 제품 보안 업데이트 권고 CVE-2023-23368 CVE-2023-23369 ■ 내용 - QNAP 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표했습니다. - 해당 보안 취약점에 대한 내용은 아래와 같습니다. CVE-2023-23368 - OS Command Injection 취약점 CVE-2023-23369 - OS Command Injection 취약점 ■ 영향을 받는 버전 QTS - 5.1.x - 5.0.x - 4.5.x - 4.3.6 - 4.3.4 - 4.3.3 - 4.2.x QuTS hero - h5.0.x - h4.5.x QuTScloud - c5.0.x Multimedia Console - 2.1.x - 1.4.x Media Streaming add.. 보안 취약점 조치 권고 - F5 제품 보안 업데이트 권고 (CVE-2023-46747) 보안 취약점 조치 권고 - F5 제품 보안 업데이트 권고 (CVE-2023-46747) ■ 내용 - F5 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했습니다. - 해당 보안 취약점에 대한 내용은 아래와 같습니다. CVE-2023-46747 - BIG-IP의 Configuration utility에서 발생하는 인증된 SQL Injection 취약점 ■ 영향을 받는 버전 BIG-IP (all modules) - 13.1.0 ~ 13.1.5 - 14.1.0 ~ 14.1.5 - 15.1.0 ~ 15.1.10 - 16.1.0 ~ 16.1.4 - 17.1.0 ~ 17.1.1 ■ 조치 방법 BIG-IP (all modules) - 13.1.5.1 + Hotfix-BIGIP-13.1.5.1.0.20.2-EN.. 보안 취약점 조치 권고 - Citrix 제품 보안 업데이트 권고 (CVE-2023-4966 / CVE-2023-4967) 보안 취약점 조치 권고 - Citrix 제품 보안 업데이트 권고 CVE-2023-4966 CVE-2023-4967 ■ 내용 - Citrix 제품에서 발생하는 보안 취약점에 대한 업데이트를 발표했습니다. - 해당 보안 취약점에 대한 내용은 아래와 같습니다. CVE-2023-4966 - NetScaler ADC 및 NetScaler Gateway에서 발생하는 정보유출 취약점 CVE-2023-4967 - NetScaler ADC 및 NetScaler Gateway에서 발생하는 서비스 거부 취약점 ■ 영향을 받는 버전 NetScaler ADC 및 NetScaler Gateway - 14.1-8.50 이전 버전 - 13.1-49.15 이전 버전 - 13.0-92.19 이전 버전 NetScaler ADC FIPS .. 보안 취약점 조치 권고 - SolarWinds 제품 보안 업데이트 권고 (CVE-2023-35180) 보안 취약점 조치 권고 - SolarWinds 제품 보안 업데이트 권고 CVE-2023-35180 CVE-2023-35181 CVE-2023-35182 CVE-2023-35183 CVE-2023-35184 CVE-2023-35185 CVE-2023-35186 CVE-2023-35187 ■ 내용 - SolarWinds 회사에서 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 공개했습니다. - 해당 보안 취약점에 대한 내용은 아래와 같습니다. CVE-2023-35180 등 4건 - ARM에서 발생하는 신뢰할 수 없는 데이터의 역직렬화 원격 코드 실행(RCE) 취약점 CVE-2023-35181 등 2건 - ARM에서 발생하는 로컬 권한 상승 취약점 CVE-2023-35185 등 2건 - ARM에서 발생.. 보안 취약점 조치 권고 - Cisco 제품 보안 업데이트 권고 (CVE-2023-34051 / CVE-2023-34052) 보안 취약점 조치 권고 - Cisco 제품 보안 업데이트 권고 (CVE-2023-34051 / CVE-2023-34052) ■ 내용 - VMware에서 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 공개했습니다. - 해당 보안 취약점에 대한 내용은 아래와 같습니다. CVE-2023-34051 - VMware의 Aria Operations for Logs에서 발생하는 인증 우회 취약점 CVE-2023-34052 - VMware의 Aria Operations for Logs에서 발생하는 역직렬화 취약점 ■ 영향을 받는 버전 - VMware Aria Operations for Logs 8.x - VMware Aria Operations for Logs(VCF) 5.x - VMware Aria Oper.. 보안 취약점 조치 권고 - Apple 제품 보안 업데이트 권고 (iOS 17.1) 보안 취약점 조치 권고 - Apple 제품 보안 업데이트 권고 (iOS 17.1) ■ 내용 - Apple에서 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 공개했습니다. - 해당 보안 취약점에 대한 내용은 아래와 같습니다. - iOS 17.1 및 iPadOS 17.1 이전 버전에서 발생하는 보안 취약점(CVE-2023-41072) 등 21건 - iOS 16.7.2 및 iPadOS 16.7.2 이전 버전에서 발생하는 보안 취약점(CVE-2023-40449) 등 17건 - iOS 15.8 및 iPadOS 15.8 이전 버전에서 발생하는 보안 취약점(CVE-2023-32434) 1건 - macOS Sonoma 14.1 이전 버전에서 발생하는 보안 취약점(CVE-2023-30774) 등 44건 - ma.. 보안 취약점 조치 권고 - F5 제품 보안 업데이트 권고 (CVE-2023-46747) 보안 취약점 조치 권고 - F5 제품 보안 업데이트 권고 (CVE-2023-46747) ■ 내용 - F5 회사의 제품에서 발생하는 취약점을 해결한 업데이트를 공개했습니다. - 해당 보안 취약점에 대한 내용은 아래와 같습니다. CVE-2023-46747 - BIG-IP에서 인증되지 않은 공격자로 인해 발생하는 원격 코드 실행(RCE) 취약점 ■ 영향을 받는 버전 - BIG-IP (all modules) - 13.1.0 ~ 13.1.5 - 14.1.0 ~ 14.1.5 - 15.1.0 ~ 15.1.10 - 16.1.0 ~ 16.1.14 - 17.1.0 ■ 조치 방법 - 각 버전에 맞는 핫픽스를 다운로드하여 패치를 진행하면 됩니다. 다운로드 사이트는 아래의 reference에서 확인하세요! ■ Reference.. 이전 1 2 3 다음
