PLANET Technology 제품 보안 업데이트 권고(CVE-2024-8456) - ASEC
PLANET Technology 제품 보안 업데이트 권고(CVE-2024-8456) - ASEC
개요 PLANET Technology 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-8456 GS-4210
asec.ahnlab.com
- 개요
- PLANET Technology 제품에서 발생하는 취약점을 해결하기 위한 보안 업데이트가 발표됨
- 해당하는 시스템 사용자는 최신 버전으로 업데이트 필요
- 대상 제품
- CVE-2024-8456
- GS-4210-24PL4C 하드웨어 버전: 2.0
- GS-4210-24P2S 하드웨어 버전: 3.0
- CVE-2024-8456
- 취약점 패치
- 최신 업데이트를 통해 제품별 취약점 패치가 제공됨
- 영향받는 버전을 사용하는 경우, 아래 버전으로 업데이트 권장
- GS-4210-24PL4C 하드웨어 버전: 2.305b240719 이상 버전
- GS-4210-24P2S 하드웨어 버전: 3.305b240802 이상 버전
- 세부 내용
- CVE-2024-8456
- PLANET Technology 스위치 모델에서 발생하는 적절한 인증 절차 부재로 인해 원격 공격자가 펌웨어 및 시스템 설정을 조작할 수 있는 취약점
- 해당 취약점은 펌웨어 업로드 및 다운로드 경로에서 인증이 누락된 문제로, 공격자가 원격에서 장치를 완전히 제어할 수 있음
- 펌웨어 업데이트를 통해 이 취약점을 해결할 수 있음
- CVE-2024-8456
'Kant's IT > Vulnerability' 카테고리의 다른 글
| WordPress LiteSpeed Cache Plugin 취약점 (0) | 2024.10.12 |
|---|---|
| 2024년 10월 Cisco 제품군 보안 업데이트 (0) | 2024.10.12 |
| Western Digital 제품 보안 업데이트 권고 (0) | 2024.10.12 |
| HPE 제품 보안 업데이트 권고 (0) | 2024.10.12 |
| WordPress GiveWP 플러그인 보안 업데이트 권고 (CVE-2024-8353) (0) | 2024.10.12 |