보안 업데이트 71

WordPress GiveWP 플러그인 보안 업데이트 권고 (CVE-2024-8353)

WordPress GiveWP 플러그인 보안 업데이트 권고(CVE-2024-8353) - ASEC 개요WordPress GiveWP 플러그인에서 발생하는 취약점을 해결하는 보안 업데이트가 발표됨해당 시스템 사용자들은 최신 버전으로 업데이트할 것을 권장대상 제품CVE-2024-8353GiveWP 버전: ~ 3.16.1(포함)해결된 취약점PHP 객체 삽입 취약점(CVE-2024-8353)신뢰할 수 없는 입력을 역직렬화할 때 발생하는 PHP 객체 삽입 취약점‘give_title’ 및 ‘card_address’와 같은 매개변수를 통해 공격자가 PHP 객체를 주입할 수 있음이 취약점을 통해 인증되지 않은 공격자가 임의 파일 삭제 및 원격 코드 실행을 할 수 있음취약점 패치GiveWP 버전 3.16.2에서 해당 취..

WatchGuard Authentication Gateway 및 Single Sign-On 보안 조치 권고

WatchGuard Authentication Gateway, Single Sign-On 보안 조치 권고 - ASEC 개요WatchGuard Authentication Gateway와 Single Sign-On에서 발생하는 취약점에 대한 해결 방법이 발표됨해당 시스템 사용자는 ‘취약점 대응 방안’에 따라 보안 조치를 취할 것을 권고대상 제품CVE-2024-6592Authentication Gateway 버전: ~ 12.10.2(포함)Windows Single Sign-On 클라이언트 버전: ~ 12.7(포함)MacOS Single Sign-On 클라이언트 버전: ~ 12.5.4(포함)CVE-2024-6593Authentication Gateway 버전: ~ 12.10.2(포함)해결된 취약점CVE-2024..

DrayTek 제품 보안 업데이트 권고

DrayTek 제품 보안 업데이트 권고 - ASEC DrayTek 제품 보안 업데이트 권고 - ASEC개요   DrayTek 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품 CVE-2024-41585, CVE-2024-41586,asec.ahnlab.com 개요DrayTek 제품에서 발생한 취약점을 해결하는 보안 업데이트가 발표됨해당 시스템 사용자는 최신 버전으로 업데이트할 것을 권고대상 제품CVE-2024-41585, CVE-2024-41586, CVE-2024-41589, CVE-2024-41590, CVE-2024-41591, CVE-2024-41592, CVE-2024-41593, CVE-2024-4..

Cisco Nexus Dashboard Fabric Controller (NDFC) 취약점 경고: 임의 명령 실행 가능

Cisco Nexus Vulnerability Let Hackers Execute Arbitrary Commands on Vulnerable Systems 개요Cisco Nexus Dashboard Fabric Controller(NDFC)에서 중대한 보안 취약점(CVE-2024-20432)이 발견되어, 인증된 저권한의 원격 공격자가 임의의 명령을 실행할 수 있음CVSS 점수 9.9로 평가되며, 심각한 영향 가능성취약점 세부 사항REST API 및 웹 UI에서 발생하며, 명령어 인자에 대한 검증이 불충분하고, 사용자 권한 관리가 제대로 이루어지지 않음이 취약점을 악용하면, Cisco NDFC 관리 장치의 CLI(명령줄 인터페이스)에서 네트워크 관리자 권한으로 임의 명령 실행 가능스토리지 네트워크(SAN)..

Ivanti Endpoint Manager (EPM) 취약점 CVE-2024-29824 경고 및 권고

US CISA adds Ivanti EPM flaw to its Known Exploited Vulnerabilities catalog US CISA adds Ivanti EPM flaw to its Known Exploited Vulnerabilities catalogU.S. CISA adds Ivanti Endpoint Manager (EPM) vulnerability to its Known Exploited Vulnerabilities catalog..securityaffairs.com Ivanti Endpoint Manager Flaw Actively Targeted, CISA Warns Agencies to Patch Ivanti Endpoint Manager Flaw Actively Targe..

Zimbra Postjournal 취약점(CVE-2024-45519) 악용 공격 경고

Researchers Warn of Ongoing Attacks Exploiting Critical Zimbra Postjournal Flaw Researchers Warn of Ongoing Attacks Exploiting Critical Zimbra Postjournal FlawUrgent patching is needed for Zimbra Collaboration as attackers exploit CVE-2024-45519 to execute commands.thehackernews.com Critical Zimbra Postjournal flaw CVE-2024-45519 actively exploited in the wild. Patch it now! Critical Zimbra Post..

Mozilla 제품 2024년 10월 1차 보안 업데이트 권고

Mozilla 제품 2024년 10월 1차 보안 업데이트 권고 - ASEC 개요Mozilla 제품군의 취약점을 해결하는 보안 업데이트가 발표됨Thunderbird, Firefox ESR, Firefox 사용자는 최신 버전으로 업데이트 필요대상 제품Firefox 131 이전 버전Firefox ESR 115.16 이전 버전Firefox ESR 128.3 이전 버전Thunderbird 128.3 이전 버전Thunderbird 131 이전 버전해결된 주요 취약점CVE-2024-9392: 사이트 격리 우회 취약점CVE-2024-9393: PDF 콘텐츠에 대한 교차 출처 액세스 취약점CVE-2024-9394: JSON 콘텐츠에 대한 교차 출처 액세스 취약점CVE-2024-9401: 메모리 안전성 관련 취약점CVE-..

구글 Chrome 브라우저 보안 업데이트 권고

구글 Chrome 브라우저 (129.0.6668.89/.90) 보안 업데이트 권고 - ASEC 구글 Chrome 브라우저 (129.0.6668.89/.90) 보안 업데이트 권고 - ASEC개요   Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품  asec.ahnlab.com 개요Google에서 Chrome 브라우저의 취약점을 해결하는 보안 업데이트를 발표함해당하는 버전 사용자들은 최신 버전으로 업데이트가 필요대상 제품Chrome 129.0.6668.89 버전 미만 (Linux)Chrome 129.0.6668.89/.90 버전 미만 ..

Cisco 제품군 2024년 9월 2차 보안 업데이트 권고

Cisco 제품군 2024년 9월 2차 보안 업데이트 권고 - ASEC Cisco 제품군 2024년 9월 2차 보안 업데이트 권고 - ASEC개요  Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.    대상 제품   Casec.ahnlab.com 개요Cisco에서 자사 제품군의 다수 보안 취약점을 해결하기 위한 보안 업데이트 발표해당하는 시스템 사용자는 최신 버전으로 업데이트 필요대상 제품CVE-2024-20437, CVE-2024-20455, CVE-2024-20436, CVE-2024-20480Cisco IOS XE SoftwareCVE-2024-20464Cis..

Flatpak 보안 업데이트 권고 (CVE-2024-42472)

Flatpak 보안 업데이트 권고(CVE-2024-42472) - ASEC Flatpak 보안 업데이트 권고(CVE-2024-42472) - ASEC개요 Flatpak에서 발생하는 취약저을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.    대상 제품   CVE-2024-42472 Flatpak 버전: ~ 1.1asec.ahnlab.com 개요Flatpak에서 발생하는 TOCTOU(Time-of-check Time-of-Use) 취약점을 해결하는 보안 업데이트가 발표됨해당 시스템 사용자는 최신 버전으로 업데이트 필요대상 제품Flatpak 버전: 1.14.8 이하Flatpak 버전: 1.15.x ~ 1.15.9해결된 취약점CVE-2024-42472..