Octopus Server 보안 업데이트 권고(CVE-2024-9194) - ASEC
Octopus Server 보안 업데이트 권고(CVE-2024-9194) - ASEC
개요 Octopus Server에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-9194 Octopus Server
asec.ahnlab.com
- 개요
- Octopus Server에서 발생한 SQL 삽입(SQL Injection) 취약점(CVE-2024-9194)에 대한 보안 업데이트가 발표됨
- 해당 취약점은 REST API 요청의 매개변수 처리 문제로 발생, 이를 해결하기 위해 최신 버전으로 업데이트 필요
- 대상 제품
- 다음 버전의 Octopus Server가 취약점에 영향을 받음
- 2024.1.x (포함) ~ 2024.1.13038 (제외)
- 2024.2.x (포함) ~ 2024.2.9482 (제외)
- 2024.3.x (포함) ~ 2024.3.12766 (제외)
- 해당 버전들은 Linux와 Microsoft Windows 운영체제에서 모두 해당됨
- 다음 버전의 Octopus Server가 취약점에 영향을 받음
- SQL 삽입(SQL Injection) 취약점 (CVE-2024-9194)
- REST API 요청에서 데이터가 올바르게 매개변수화되지 않아 발생
- 악용 시 인증된 공격자가 데이터베이스에 무단 액세스할 수 있음
- 위험 수준은 높음(High)으로 평가됨
- 취약점 패치가 적용된 버전
- 2024.1.13038 (Linux, Microsoft Windows)
- 2024.2.9482 (Linux, Microsoft Windows)
- 2024.3.12766 (Linux, Microsoft Windows)
- 권고 사항
- SQL Injection 취약점은 데이터 유출과 시스템 악용의 가능성을 높이므로 즉각적인 조치가 필요
- 취약점 패치 후, REST API 사용 중 발생 가능한 보안 문제가 해결됨
- 영향받는 버전을 사용 중인 경우 즉시 최신 버전으로 업데이트 필요
- 업데이트를 통해 데이터베이스 보안을 강화하고 무단 액세스를 방지할 수 있음
- 최신 패치를 적용해 시스템의 무결성과 안정성을 유지해야 함
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Apache Avro SDK 원격 코드 실행 취약점 CVE-2024-47561 분석 (0) | 2024.10.15 |
|---|---|
| Authd PAM 보안 업데이트 권고 (CVE-2024-9313) (1) | 2024.10.15 |
| 애플, iOS 및 iPadOS 보이스오버 취약점 긴급 패치 (3) | 2024.10.13 |
| Apple, iOS 및 iPadOS의 VoiceOver 비밀번호 취약점 수정 업데이트 배포 (1) | 2024.10.12 |
| WordPress LiteSpeed Cache Plugin 취약점 (0) | 2024.10.12 |