보안 권고문

SolarWinds 제품 보안 업데이트 권고

등록일: 2024년 7월 22일

개요

SolarWinds 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.

대상 제품

CVE-2024-28074, CVE-2024-23475, CVE-2024-23474, CVE-2024-28993, CVE-2024-28992, CVE-2024-23466, CVE-2024-23472, CVE-2024-23470, CVE-2024-23465, CVE-2024-23468, CVE-2024-23471, CVE-2024-23469, CVE-2024-23467

SolarWinds Access Rights Manager(ARM) 2024.2 이전 버전

해결된 취약점

SolarWinds Access Rights Manager(ARM) 내부 역직렬화 원격 코드 실행 취약점(CVE-2024-28074)
SolarWinds Access Rights Manager(ARM) deleteTransferFile 디렉토리 트래버설 임의 파일 삭제 및 정보 공개 취약점(CVE-2024-23474)
SolarWinds Access Rights Manager 디렉토리 트래버설 및 정보 공개 취약점(CVE-2024-23475, CVE-2024-28993, CVE-2024-28992, CVE-2024-23468)
SolarWinds Access Rights Manager 디렉토리 트래버설 원격 코드 실행 취약점(CVE-2024-23466, CVE-2024-23467)
SolarWinds Access Rights Manager 디렉토리 트래버설 임의 파일 삭제 및 정보 공개 취약점(CVE-2024-23472)
SolarWinds Access Rights Manager(ARM) UserScriptHumster에서 발생하는 위험한 방법 원격 명령 실행 취약점(CVE-2024-23470)
SolarWinds Access Rights Manager(ARM) ChangeHumster에서 발생하는 위험한 메서드 인증 우회 취약점(CVE-2024-23465)
SolarWinds Access Rights Manager(ARM) CreateFile 디렉토리 트래버설 원격 코드 실행 취약점(CVE-2024-23471)
SolarWinds Access Rights Manager에서 발생하는 위험한 방법 원격 코드 실행 취약점(CVE-2024-23469)

취약점 패치

2024년 07월 18일 최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.