U.S. CISA adds D-Link DIR-820 Router, DrayTek Multiple Vigor Router, Motion Spell GPAC, SAP Commerce Cloud bugs to its Known Exp
CISA adds D-Link Routers, DrayTek Multiple Vigor Router, Motion Spell GPAC, SAP Commerce Cloud bugs to Known Exploited Vulnerabilities catalog
securityaffairs.com
- CISA의 취약점 추가
- 미국 사이버 보안 및 인프라 보안국(CISA)는 D-Link DIR-820 라우터, DrayTek Vigor 라우터, Motion Spell GPAC, SAP Commerce Cloud의 취약점을 알려진 취약점 목록(Known Exploited Vulnerabilities, KEV)에 추가
- 또한 SonicWall SonicOS, ImageMagick, Linux Kernel의 취약점도 목록에 포함
- 주요 취약점 설명
- CVE-2023-25280: D-Link DIR-820 라우터의 OS 명령어 삽입 취약점, 2023년 3월부터 Mirai 봇넷 변종이 D-Link, Zyxel, Netgear 장치의 여러 취약점을 공격하면서 확산됨
- CVE-2020-15415: DrayTek Vigor 라우터의 OS 명령어 삽입 취약점, 2022년 하반기부터 Mirai 봇넷 V3G4 변종이 여러 IoT 장치의 취약점을 공격
- CVE-2021-4043: Motion Spell GPAC의 널 포인터 역참조 취약점
- CVE-2019-0344: SAP Commerce Cloud의 신뢰되지 않은 데이터 역직렬화 취약점
- 보안 지침(Binding Operational Directive)
- BOD 22-01: 알려진 취약점의 위험 감소에 따라, FCEB(연방 민간 집행기관)은 지정된 기한 내에 해당 취약점을 해결해야 함
- CISA는 연방 기관이 2024년 10월 21일까지 해당 취약점을 수정하도록 명령
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Mozilla 제품 2024년 10월 1차 보안 업데이트 권고 (1) | 2024.10.09 |
|---|---|
| 구글 Chrome 브라우저 보안 업데이트 권고 (1) | 2024.10.09 |
| Cisco 제품군 2024년 9월 2차 보안 업데이트 권고 (1) | 2024.10.01 |
| Flatpak 보안 업데이트 권고 (CVE-2024-42472) (1) | 2024.10.01 |
| WordPress The Events Calendar 플러그인 보안 업데이트 권고 (CVE-2024-8275) (1) | 2024.10.01 |