Kant's IT/Vulnerability

Cisco, Fortinet, VMware 제품 내 심각한 보안 취약점 패치 공개

Kant Jo 2024. 2. 12. 21:00

Cisco, Fortinet, VMware 제품 내 기기 제어권 탈취 등 악용 가능한 심각한 취약점을 포함해 다수의 보안 취약점 패치를 공개

Cisco

  • 취약점
    • CVE-2024-20252, CVE-2024-20254 (CVSS 점수: 9.6)
    • CVE-2024-20255 (CVSS 점수: 8.2)
  • 영향 제품: Cisco Expressway Series
  • 취약점: 부적절한 CSRF 보호로 인해 공격자가 관리자 권한을 임의 명령 실행 가능
  • 패치: Cisco Expressway Series 14.3.4 및 15.0.0 버전 업그레이드

Fortinet

  • 취약점
    • CVE-2023-34992 (CVSS 점수: 9.7) 이전 취약점 우회 버전
    • CVE-2024-23108, CVE-2024-23109 (CVSS 점수: 9.8)
  • 영향 제품: FortiSIEM supervisor
  • 취약점: 원격 공격자가 인증 없이 임의 명령 실행 가능
  • 패치
    • FortiSIEM version 7.1.2 이상
    • (출시 예정) FortiSIEM version 7.2.0 이상
    • (출시 예정) FortiSIEM version 7.0.3 이상
    • (출시 예정) FortiSIEM version 6.7.9 이상
    • (출시 예정) FortiSIEM version 6.6.5 이상
    • (출시 예정) FortiSIEM version 6.5.3 이상
    • (출시 예정) FortiSIEM version 6.4.4 이상

VMware

  • 취약점
    • CVE-2024-22237 (CVSS 점수: 7.8)
    • CVE-2024-22238 (CVSS 점수: 6.4)
    • CVE-2024-22239 (CVSS 점수: 5.3)
    • CVE-2024-22240 (CVSS 점수: 4.9)
    • CVE-2024-22241 (CVSS 점수: 4.3)
  • 영향 제품: VMware Aria Operations for Networks (formerly vRealize Network Insight)
  • 취약점: 권한 상승, 악성 코드 주입, 파일 읽기 등 다양한 취약점
  • 패치: VMware Aria Operations for Networks 버전 6.x의 모든 사용자는 버전 6.12.0으로 업그레이드

'Kant's IT > Vulnerability' 카테고리의 다른 글

Vulnerability in Acrobat Reader could lead to remote code execution; Microsoft patches information disclosure issue in Windows API  (1) 2024.09.15
보안뉴스_깃허브, 엔터프라이즈 서버에서 XML 서명 래핑 취약점 발견  (0) 2024.08.28
보안뉴스_솔라윈즈 제품에서 자격증명·원격코드 실행 취약점 발견  (0) 2024.08.28
보안뉴스_오픈소스 자동화 도구 ‘젠킨스’, 심각한 보안 취약점 발견... 8만개 영향 우려  (0) 2024.08.28
Cerber Ransomware, Atlassian Conflunce 취약점(CVE-2023-22518) 이용  (0) 2023.11.12

'Kant's IT/Vulnerability'의 다른글

  • 현재글Cisco, Fortinet, VMware 제품 내 심각한 보안 취약점 패치 공개

관련글

티스토리툴바