Engineer/Security Vulnerability
보안 취약점 조치 권고 - Cisco 제품 보안 업데이트 권고 (CVE-2023-34051 / CVE-2023-34052)
mkdir.chandler
2023. 10. 31. 00:00
반응형
보안 취약점 조치 권고 - Cisco 제품 보안 업데이트 권고
(CVE-2023-34051 / CVE-2023-34052)
■ 내용
- VMware에서 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 공개했습니다.
- 해당 보안 취약점에 대한 내용은 아래와 같습니다.
CVE-2023-34051
- VMware의 Aria Operations for Logs에서 발생하는 인증 우회 취약점
CVE-2023-34052
- VMware의 Aria Operations for Logs에서 발생하는 역직렬화 취약점
■ 영향을 받는 버전
- VMware Aria Operations for Logs 8.x
- VMware Aria Operations for Logs(VCF) 5.x
- VMware Aria Operations for Logs(VCF) 4.x
■ 조치 방법
해당 취약점이 해결된 버전으로 업데이트
■ Reference
| 내용 | URL | |
| KISA 공지 | KISA 공지 : VMware 제품 보안 업데이트 권고 | |
| VMware에서 공개한 취약점 분석 | https://www.vmware.com/security/advisories/VMSA-2023-0021.html | |
| VMware KB | https://kb.vmware.com/s/article/95212 |
by mkdir-chandler
728x90
반응형