이호스트ICT 공식 블로그

□ 개요 o Hitron Systems社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o DVR 제품에서 발생하는 부적절한 입력 값 검증 취약점 (CVE-2024-22768 등 6건) [2] [3] [4] [5] [6] [7] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-22768 DVR HVR-4781 1.03 ~ 4.02 4.03 CVE-2024-22769 DVR HVR-8781 1.03 ~ 4.02 4.03 CVE-2024-22770 DVR HVR-16781 1.03 ~ 4.02 4.03 CVE-2024-22771 DVR LGUVR-..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Unified Communications 제품에서 발생하는 원격 코드 실행(RCE) 취약점 (CVE-2024-20253) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-20253 Unified CM, Unified CM SME 11.5(1) 해결 버전으로 마이그레이션 권장 12.5(1) 12.5(1)SU8 또는 ciscocm.v1_java_deserial-CSCwd64245.cop.sha512 14 14SU3 또는 ciscocm.v1_java_dese..

□ 개요 o WordPress의 플러그인* 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 * Better Search Replace 플러그인 : 특정 단어 및 문구 일괄 변경 플러그인 □ 설명 * Better Search Replace 플러그인 : 특정 단어 및 문구 일괄 변경 플러그인 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-6933 Better Search Replace 1.4.4 이하 1.4.5 o 하단의 참고사이트를 확인하여 업데이트 확인 및 수행 [1] [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://ww..

□ 개요 o Jive Software社 Openfire에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o Openfire 서버에서 비인가자가 관리자 계정 생성 가능한 경로 탐색 취약점(CVE-2023-32315) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-32315 Openfire 3.10.0, 3.10.1, 3.10.2, 3.10.3, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.1.0, 4.1.1, 4.1.2, 4.1.3, 4.1.4, 4.1.5, 4.1.6, 4.2.0, 4.2.1, 4.2.2, 4.2.3, ..

□ 개요 o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 이용자들은 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Safari 17.3 이전 버전에서 발생하는 보안 취약점(CVE-2024-23211 등 4건) [2] o iOS 및 iPadOS 17.3 이전 버전에서 발생하는 보안 취약점(CVE-2024-23212 등 16건) [3] o iOS 및 iPadOS 16.7.5 이전 버전에서 발생하는 보안 취약점(CVE-2023-42937 등 12건) [4] o iOS 및 iPadOS 15.8.1 이전 버전에서 발생하는 보안 취약점(CVE-2023-42916 등 2건) [5] o macOS Sonoma 14.3 이전 버전에서 발생하는..

□ 개요 o Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-35082 EPMM (Ivanti Endpoint Manager Mobile) 11.8 ~ 11.10 11.11.0.0 MobileIron Core 11.7 이하 ※ 하단의 참고사이트를 확인하여 최신 버전으로 업데이트 수행 [2] ※ 11.2 이하 버전은 지원 중단되었으며, 11.3 ~ 11.10 버전 RPM 스크립트 적용 참고 [3..

□ 개요 o 머신 러닝 및 인공지능 개발을 위한 MLflow 및 ClearML Server 오픈 소스 플랫폼에서 최신 보안 업데이트 공개 [1] [2] o 영향받는 플랫폼을 사용 중인 시스템 사용자는 최신 버전으로 업데이트 권고 □ 설명 o MLflow 플랫폼에서 발생하는 경로 탐색 취약점(CVE-2023-6831) [3] o MLflow 플랫폼에서 발생하는 서버의 로컬 파일 읽기 취약점(CVE-2023-6977) [4] o MLflow 플랫폼에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-6709) [5] o ClearML 플랫폼에서 발생하는 Stored XSS 취약점(CVE-2023-6778) [6] □ 영향받는 플랫폼 및 해결 방안 취약점 플랫폼 영향받는 버전 해결 버전 CVE-202..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware의 vCenter Server에서 발생하는 범위를 벗어난 쓰기 취약점(CVE-2023-34048) [1] o VMware의 vCenter Server에서 발생하는 정보 공개 취약점(CVE-2023-34056) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-34048 VMware vCenter Server 8.0 8.0U1d 8.0 8.0U2 7.0 7.0U3o VMware Cloud Foundation (VMware vCenter Server) 5...

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware의 Aria Automation에서 발생하는 접근 제어 누락 취약점(CVE-2023-34063) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-34063 VMware Aria Automation 8.14.x 아래의 참고사이트에서 ‘Solution’ 항목 확인 [2] 8.13.x 8.12.x 8.11.x VMware Cloud Foundation (Aria Automation) 5.x, 4.x 아래의 참고사이트에서 ‘Workaround’ 항목 확인 [..

□ 개요 o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o NetScaler ADC 및 NetScaler Gateway에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-6548) [2] o NetScaler ADC 및 NetScaler Gateway에서 발생하는 서비스 거부(Dos) 취약점(CVE-2023-6549) [2] ※ NetScaler ADC(Application Delivery Controller)의 이전 명칭은 ‘Citrix ADC‘ ※ NetScaler Gateway의 이전 명칭은 ‘Citrix Gateway’ □ 영향받는 제품 및 해결 ..

□ 개요 o 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 데스크톱 용 크롬 브라우저의 V8 엔진에서 발생하는 범위를 벗어난 쓰기 취약점(CVE-2024-0517) [1] o 데스크톱 용 크롬 브라우저의 V8 엔진에서 발생하는 Type Confusion 취약점(CVE-2024-0518) [1] o 데스크톱 용 크롬 브라우저의 V8 엔진에서 발생하는 범위를 벗어난 메모리 접근 취약점(CVE-2024-0519) [1] □ 영향받는 제품 및 해결 방안 제품명 OS 영향받는 버전 해결 버전 Chrome (데스크톱 용) Windows 120.0.6099.224/225 이전 버전 1..

□ 개요 o Atlassian社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Confluence Data Center 및 Server에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22527) [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-22527 Confluence Data Center and Server 8.0.x 8.1.x 8.2.x 8.3.x 8.4.x 8.5.0 ~ 8.5.3 8.5.4 (LTS) 이상 Confluence Data Center 8.6.0 이상 8.7.1 이상 ※ 하단의 참고사이트를 확인하여..

□ 개요 o SonicWall社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] [2] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o SonicOS에서 발생하는 인증되지 않은 스택 버퍼 오버플로우 취약점(CVE-2022-22274 등 2건) [1] [2] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2022-22274 CVE-2023-0656 SonicWall FireWalls 7.0.1-5050 이하 7.0.1-5111 이상 SonicWall NSsp Firewall 7.0.1-R579 이하 Hotfix build SonicWall support 문의 SonicWall NSv Firewall..

□ 개요 o Ivanti社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고 □ 설명 o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 인증 우회 취약점(CVE-2023-46805) [1] o Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 명령 주입 취약점(CVE-2024-21887) [1] □ 영향받는 제품 취약점 제품명 영향받는 버전 CVE-2023-46805 CVE-2024-21887 Ivanti Connect Secure 및 Ivanti Policy Secure 9.x 22.x ※ Ivanti Connect Secure..

□ 개요 o GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o GitLab 제품에서 사용자 상호작용 없이 비밀번호 재설정을 통한 계정 탈취 취약점(CVE-2023-7028) [1] o GitLab 제품에서 공격자가 다른 사용자로 slash 명령 실행 취약점(CVE-2023-5356) [1] o GitLab 제품에서 CODEOWNERS 승인 우회 취약점(CVE-2023-4812) [1] o GitLab 제품의 GitLab Remote Development에서 발생하는 부적절한 접근 제어 취약점(CVE-2023-6955) [1] o GitLab 제품에서 공격자가 서명된 커..