Kant's IT/Vulnerability

Nessus Network Monitor 보안 업데이트 권고 (CVE-2024-9158)

Kant Jo 2024. 11. 2. 18:40

Nessus Network Monitor 보안 업데이트 권고(CVE-2024-9158) - ASEC

 

  • 개요
    • Nessus Network Monitor에서 발생한 취약점(CVE-2024-9158)을 해결하기 위한 보안 업데이트가 발표됨
    • 해당 시스템 사용자는 최신 버전으로 업데이트해야 함
  • 대상 제품
    • CVE-2024-9158
    • Nessus Network Monitor 버전: ~ 6.5.0 (제외)
  • 해결된 취약점
    • 설명
      • 인증된 권한이 있는 로컬 공격자로컬 CLI를 통해 NNM UI에 임의의 코드를 삽입할 수 있는 Stored XSS 취약점
    • 해결책
      • Nessus Network Monitor 6.5.0으로 업데이트 필요
  • 취약점 패치
    • Nessus Network Monitor 버전 6.5.0에서 취약점이 패치됨
    • 해당 버전을 사용하는 경우 참고 사이트에서 최신 버전으로 업데이트 권장
    • 버전 6.5.0에서는 여러 서드파티 컴포넌트(OpenSSL, expat, curl, libxml2)의 취약점도 함께 해결됨
      • OpenSSL 3.0.15, expat 2.6.3, curl 8.10.0, libxml2 2.13.1로 업데이트
저작자표시 비영리 변경금지

'Kant's IT > Vulnerability' 카테고리의 다른 글

Optigo Networks ONS-S8 보안 업데이트 권고 (CVE-2024-41925, CVE-2024-45367)  (0) 2024.11.10
WordPress LiteSpeed Cache 플러그인 취약점 보안 업데이트 (CVE-2024-47374)  (0) 2024.11.10
라온시큐어 제품 보안 업데이트 권고  (1) 2024.11.02
Okta, 로그인 정책 우회 취약점 보안 조치 권고  (0) 2024.10.15
iPhone 및 iPad 비밀번호 노출 취약점 (CVE-2024-44207) 및 업데이트 권고  (1) 2024.10.15

'Kant's IT/Vulnerability'의 다른글

  • 현재글Nessus Network Monitor 보안 업데이트 권고 (CVE-2024-9158)

관련글

티스토리툴바