이호스트ICT 공식 블로그

□ 개요 o Progress社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o MOVEit Transfer에서 발생하는 SQL Injection 취약점 2종 (CVE-2023-36934, CVE-2023-36932) [1] o MOVEit Transfer에서 발생하는 프로그램이 예기치 않게 종료될 수 있는 취약점 (CVE-2023-36933) [1] □ 영향받는 제품 및 해결 방안 제품명 취약점 영향받는 버전 해결 버전 MOVEit Transfer CVE-2023-36934 CVE-2023-36932 2020.1.11 (12.1.11) 이전 버전 2020.1.11 (12.1.11)..

□ 개요 o Progress社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o MOVEit Transfer 및 MOVEit Cloud에서 발생하는 SQL Injection 취약점 2종(CVE-2023-34362, CVE-2023-35036) [1] [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 MOVEit Transfer 2023.0.x (15.0.x) 2023.0.3 (15.0.3) 2022.1.x (14.1.x) 2022.1.6 (14.1.7) 2022.0.x (14.0.x) 2022.0.5 (14.0.6) 2021.1.x (13.1.x) 2021.1...

□ 개요 o Progress社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o MOVEit Transfer 및 MOVEit Cloud에서 발생하는 SQL Injection 취약점 (CVE-2023-34362) [1] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 MOVEit Transfer 2023.0.x (15.0.x) 2023.0.2 2022.1.x (14.1.x) 2022.1.6 2022.0.x (14.0.x) 2022.0.5 2021.1.x (13.1.x) 2021.1.5 2021.0.x (13.0.x) 2021.0.7 2020.1.x (12.1.x) 특수 패치 ..