□ 개요
o Avaya社는 자사 제품의 취약점을 해결한 보안 업데이트를 Extreme Networks社를 통해 공지 [1]
o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고
□ 설명
o Avaya社의 스위치 제품에서 부적절한 오류 처리로 인해 발생하는 힙 오버플로우 취약점(CVE-2022-29860) 등 3개 [2][3]
□ 영향을 받는 제품 및 해결 버전
| 제품명 | 해결 버전 | 비고 |
| ERS 4900 | 7.9.2 | |
| ERS 5900 | ||
| ERS 3600 | 6.5.4 | 2022년 7월 하반기 공개 예정 |
| ERS 3500 | 5.3.16 | 2022년 5월 하반기 공개 예정 |
□ 해결 방안
o 참고 사이트의 ‘Repair Recommendations’를 참고해 권장하는 조치 수행 [2][3]
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트]
[1] https://extremeportal.force.com/ExtrSupportHome
[2] https://extremeportal.force.com/ExtrArticleDetail?an=000104247&q=3500
[3] https://extremeportal.force.com/ExtrArticleDetail?an=000104248&q=3500
□ 작성 : 침해사고분석단 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2022.05.17 |
|---|---|
| [보안 이슈] Aruba 제품 보안 업데이트 권고 (0) | 2022.05.16 |
| [보안 이슈] Cisco 제품 보안 업데이트 권고 (0) | 2022.05.16 |
| [보안 이슈] F5 BIG-IP 제품 보안 업데이트 권고 (0) | 2022.05.14 |
| [보안 이슈] Mozilla 제품 보안 업데이트 권고 (0) | 2022.05.14 |