PLANET Technology 제품 보안 업데이트 권고

Kant's IT/Vulnerability

Kant Jo 2024. 10. 12. 14:02

개요 PLANET Technology 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-8456 GS-4210

asec.ahnlab.com

개요
- PLANET Technology 제품에서 발생하는 취약점을 해결하기 위한 보안 업데이트가 발표됨
- 해당하는 시스템 사용자는 최신 버전으로 업데이트 필요
대상 제품
- CVE-2024-8456
  - GS-4210-24PL4C 하드웨어 버전: 2.0
  - GS-4210-24P2S 하드웨어 버전: 3.0
취약점 패치
- 최신 업데이트를 통해 제품별 취약점 패치가 제공됨
- 영향받는 버전을 사용하는 경우, 아래 버전으로 업데이트 권장
  - GS-4210-24PL4C 하드웨어 버전: 2.305b240719 이상 버전
  - GS-4210-24P2S 하드웨어 버전: 3.305b240802 이상 버전
세부 내용
- CVE-2024-8456
  - PLANET Technology 스위치 모델에서 발생하는 적절한 인증 절차 부재로 인해 원격 공격자가 펌웨어 및 시스템 설정을 조작할 수 있는 취약점
  - 해당 취약점은 펌웨어 업로드 및 다운로드 경로에서 인증이 누락된 문제로, 공격자가 원격에서 장치를 완전히 제어할 수 있음
  - 펌웨어 업데이트를 통해 이 취약점을 해결할 수 있음