Kant's IT/Vulnerability

보안뉴스_솔라윈즈 제품에서 자격증명·원격코드 실행 취약점 발견

Kant Jo 2024. 8. 28. 00:25

솔라윈즈 제품에서 자격증명·원격코드 실행 취약점 발견

 

솔라윈즈 제품에서 자격증명·원격코드 실행 취약점 발견

솔라윈즈(SolarWinds) 사의 제품에서 자격증명 취약점이 발견돼 이용자들의 주의가 요구된다. 한국인터넷진흥원에 따르면 솔라윈즈 웹 헬프 데스크(SolarWinds의 Web Help Desk)에서 발생하는 하드코딩된

www.boannews.com

 

  • 솔라윈즈(SolarWinds)의 웹 헬프 데스크(Web Help Desk) 제품에서 하드코딩된 자격증명 취약점(CVE-2024-28987)과 원격코드 실행 취약점(CVE-2024-28986) 발견
  • 영향받는 버전
    • 하드코딩된 자격증명 취약점은 12.8.3 Hotfix 1 이하 버전에 영향
      • 해결된 버전: 12.8.3 Hotfix 2
    • 원격코드 실행 취약점은 12.4부터 12.8까지의 버전에 영향
      • 해결된 버전 12.8.3 Hotfix 1
  • 취약점 세부 사항
    • 하드코딩된 자격증명 취약점은 공격자가 하드코딩된 자격증명을 악용해 시스템에 접근할 수 있는 위험이 있음
    • 원격코드 실행 취약점은 인증 우회를 통해 악성 코드를 실행할 수 있는 심각한 결함으로 분석
  • 솔라윈즈 제품 사용자들은 반드시 최신 버전으로 업데이트하여 해당 취약점 해결하여야 함
저작자표시 비영리 변경금지

'Kant's IT > Vulnerability' 카테고리의 다른 글

Vulnerability in Acrobat Reader could lead to remote code execution; Microsoft patches information disclosure issue in Windows API  (1) 2024.09.15
보안뉴스_깃허브, 엔터프라이즈 서버에서 XML 서명 래핑 취약점 발견  (0) 2024.08.28
보안뉴스_오픈소스 자동화 도구 ‘젠킨스’, 심각한 보안 취약점 발견... 8만개 영향 우려  (0) 2024.08.28
Cisco, Fortinet, VMware 제품 내 심각한 보안 취약점 패치 공개  (0) 2024.02.12
Cerber Ransomware, Atlassian Conflunce 취약점(CVE-2023-22518) 이용  (0) 2023.11.12

'Kant's IT/Vulnerability'의 다른글

  • 현재글보안뉴스_솔라윈즈 제품에서 자격증명·원격코드 실행 취약점 발견

관련글

티스토리툴바