Cisco, Fortinet, VMware 제품 내 심각한 보안 취약점 패치 공개

Cisco, Fortinet, VMware 제품 내 기기 제어권 탈취 등 악용 가능한 심각한 취약점을 포함해 다수의 보안 취약점 패치를 공개

Cisco

• 취약점
  • CVE-2024-20252, CVE-2024-20254 (CVSS 점수: 9.6)
  • CVE-2024-20255 (CVSS 점수: 8.2)
• 영향 제품: Cisco Expressway Series
• 취약점: 부적절한 CSRF 보호로 인해 공격자가 관리자 권한을 임의 명령 실행 가능
• 패치: Cisco Expressway Series 14.3.4 및 15.0.0 버전 업그레이드

Fortinet

• 취약점
  • CVE-2023-34992 (CVSS 점수: 9.7) 이전 취약점 우회 버전
  • CVE-2024-23108, CVE-2024-23109 (CVSS 점수: 9.8)
• 영향 제품: FortiSIEM supervisor
• 취약점: 원격 공격자가 인증 없이 임의 명령 실행 가능
• 패치
  • FortiSIEM version 7.1.2 이상
  • (출시 예정) FortiSIEM version 7.2.0 이상
  • (출시 예정) FortiSIEM version 7.0.3 이상
  • (출시 예정) FortiSIEM version 6.7.9 이상
  • (출시 예정) FortiSIEM version 6.6.5 이상
  • (출시 예정) FortiSIEM version 6.5.3 이상
  • (출시 예정) FortiSIEM version 6.4.4 이상

VMware

• 취약점
  • CVE-2024-22237 (CVSS 점수: 7.8)
  • CVE-2024-22238 (CVSS 점수: 6.4)
  • CVE-2024-22239 (CVSS 점수: 5.3)
  • CVE-2024-22240 (CVSS 점수: 4.9)
  • CVE-2024-22241 (CVSS 점수: 4.3)
• 영향 제품: VMware Aria Operations for Networks (formerly vRealize Network Insight)
• 취약점: 권한 상승, 악성 코드 주입, 파일 읽기 등 다양한 취약점
• 패치: VMware Aria Operations for Networks 버전 6.x의 모든 사용자는 버전 6.12.0으로 업그레이드