Kant's Times

Nessus Network Monitor 보안 업데이트 권고(CVE-2024-9158) - ASEC 개요Nessus Network Monitor에서 발생한 취약점(CVE-2024-9158)을 해결하기 위한 보안 업데이트가 발표됨해당 시스템 사용자는 최신 버전으로 업데이트해야 함대상 제품CVE-2024-9158Nessus Network Monitor 버전: ~ 6.5.0 (제외)해결된 취약점설명인증된 권한이 있는 로컬 공격자가 로컬 CLI를 통해 NNM UI에 임의의 코드를 삽입할 수 있는 Stored XSS 취약점해결책Nessus Network Monitor 6.5.0으로 업데이트 필요취약점 패치Nessus Network Monitor 버전 6.5.0에서 취약점이 패치됨해당 버전을 사용하는 경우 참고 사..

라온시큐어 제품 보안 업데이트 권고 - ASEC 개요라온시큐어 제품에서 발견된 취약점을 해결하는 보안 업데이트가 발표됨임의 파일 다운로드 및 인증 우회가 가능한 취약점 해결해당 제품을 사용하는 시스템은 최신 버전으로 업데이트 필요대상 제품Key# biz 버전: ~ 2.2.0.3099 (Windows Client)취약점 패치최신 업데이트로 제공된 Key# biz 버전: 2.2.0.3110 (Windows Client)취약점 패치 버전으로 업데이트 필요영향받는 버전을 사용하는 경우 참고 사이트의 안내에 따라 최신 버전으로 업데이트 권장프로그램 삭제 안내Key# nxBiz 프로그램 삭제 방법:제어판 > 프로그램 제거Key# nxBiz 프로그램 삭제Key# Biz 프로그램 삭제 방법:제어판 > 프로그램 제거Ke..

Octopus Server 보안 업데이트 권고(CVE-2024-9194) - ASEC Octopus Server 보안 업데이트 권고(CVE-2024-9194) - ASEC개요   Octopus Server에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   CVE-2024-9194 Octopus Serverasec.ahnlab.com 개요Octopus Server에서 발생한 SQL 삽입(SQL Injection) 취약점(CVE-2024-9194)에 대한 보안 업데이트가 발표됨해당 취약점은 REST API 요청의 매개변수 처리 문제로 발생, 이를 해결하기 위해 최신 버전으로 업데이트 필요대상 제품다음 버전의 Oct..

Cisco 제품군 2024년 10월 1차 보안 업데이트 권고 - ASEC Cisco 제품군 2024년 10월 1차 보안 업데이트 권고 - ASEC개요   Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   Ciasec.ahnlab.com 개요Cisco는 자사 제품에서 발견된 다수의 보안 취약점을 해결하기 위한 업데이트를 발표임의 명령 실행, 권한 상승, 정보 유출 등의 위험을 포함하는 취약점들로 인해 업데이트가 필요함영향을 받는 시스템 사용자들은 최신 버전으로 신속히 업데이트해야 함주요 취약점Cisco Data Center Network Manager..

PLANET Technology 제품 보안 업데이트 권고(CVE-2024-8456) - ASEC PLANET Technology 제품 보안 업데이트 권고(CVE-2024-8456) - ASEC개요   PLANET Technology 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품 CVE-2024-8456 GS-4210asec.ahnlab.com 개요PLANET Technology 제품에서 발생하는 취약점을 해결하기 위한 보안 업데이트가 발표됨해당하는 시스템 사용자는 최신 버전으로 업데이트 필요대상 제품CVE-2024-8456GS-4210-24PL4C 하드웨어 버전: 2.0GS-4210-24P2S 하드웨어 버..

Western Digital 제품 보안 업데이트 권고(CVE-2024-22170) - ASEC 개요Western Digital 제품에서 발생하는 취약점을 해결하기 위한 보안 업데이트가 발표됨해당하는 시스템 사용자는 최신 버전으로 업데이트 필요대상 제품CVE-2024-22170My Cloud OS 5 Firmware 버전: 5.29.102 미만해결된 취약점Western Digital My Cloud의 메모리 버퍼 범위 내에서 작업을 부적절하게 제한하는 취약점(CVE-2024-22170)동적 DNS 클라이언트의 버퍼 오버플로 취약점을 통해 공격자가 임의 코드 실행을 할 수 있는 가능성 존재취약점 패치최신 업데이트를 통해 취약점 패치가 제공됨영향받는 버전을 사용하는 경우, 아래 버전으로 업데이트 권장My Cl..

HPE 제품 보안 업데이트 권고 - ASEC 개요HPE 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표됨해당하는 시스템 사용자는 최신 버전으로 업데이트 필요대상 제품CVE-2024-42505, CVE-2024-42506, CVE-2024-42507AOS-10 버전: AOS-10.6(포함) ~ 10.6.0.2(포함)AOS-10 버전: AOS-10.4(포함) ~ 10.4.1.3(포함)Instant AOS-8 버전: Instant AOS-8.12(포함) ~ 8.12.0.1(포함)Instant AOS-8 버전: Instant AOS-8.10(포함) ~ 8.10.0.13(포함)해결된 취약점Command Injection 취약점HPE Aruba Networking의 Aruba Access Points에서 ..

WatchGuard Authentication Gateway, Single Sign-On 보안 조치 권고 - ASEC 개요WatchGuard Authentication Gateway와 Single Sign-On에서 발생하는 취약점에 대한 해결 방법이 발표됨해당 시스템 사용자는 ‘취약점 대응 방안’에 따라 보안 조치를 취할 것을 권고대상 제품CVE-2024-6592Authentication Gateway 버전: ~ 12.10.2(포함)Windows Single Sign-On 클라이언트 버전: ~ 12.7(포함)MacOS Single Sign-On 클라이언트 버전: ~ 12.5.4(포함)CVE-2024-6593Authentication Gateway 버전: ~ 12.10.2(포함)해결된 취약점CVE-2024..

Cisco Nexus Vulnerability Let Hackers Execute Arbitrary Commands on Vulnerable Systems 개요Cisco Nexus Dashboard Fabric Controller(NDFC)에서 중대한 보안 취약점(CVE-2024-20432)이 발견되어, 인증된 저권한의 원격 공격자가 임의의 명령을 실행할 수 있음CVSS 점수 9.9로 평가되며, 심각한 영향 가능성취약점 세부 사항REST API 및 웹 UI에서 발생하며, 명령어 인자에 대한 검증이 불충분하고, 사용자 권한 관리가 제대로 이루어지지 않음이 취약점을 악용하면, Cisco NDFC 관리 장치의 CLI(명령줄 인터페이스)에서 네트워크 관리자 권한으로 임의 명령 실행 가능스토리지 네트워크(SAN)..

Alert: Over 700,000 DrayTek Routers Exposed to Hacking via 14 New Vulnerabilities개요DrayTek 라우터에서 14개의 보안 취약점이 발견되었으며, 공격자들이 이를 악용해 라우터를 장악할 수 있음Forescout Vedere Labs에 따르면, 이러한 취약점을 통해 공격자는 악성 코드를 주입하고 기업 네트워크에 침입할 수 있음704,000대 이상의 DrayTek 라우터가 인터넷에 노출되어 공격의 위험에 처해 있음주요 취약점CVE-2024-41592버퍼 오버플로우로 인해 원격 코드 실행(RCE) 또는 서비스 거부(DoS) 발생 가능 (CVSS 점수: 10.0)CVE-2024-41585운영체제 명령 주입 취약점으로 호스트와 게스트 OS 간 통신에..