개요
Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
GroupMe 제픔
해결된 취약점
긴급(Critical) 등급 2종, 중요(Important) 등급 0종의 취약점이 발견되었습니다.
GroupMe에서 과도한 인증 시도를 부적절하게 제한하여 인증되지 않은 공격자가 네트워크에서 권한을 상승시킬 수 있는 취약점(CVE-2024-38176)
GroupMe의 부적절한 액세스 제어 취약점으로 인해 인증되지 않은 공격자가 사용자가 악성 링크를 클릭하도록 유도하여 네트워크에서 권한을 상승시킬 수 있는 취약점(CVE-2024-38164)
취약점 패치
2024년 07월 23일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. Windows Update 기능을 이용한 자동 설치 또는 아래 제품정보의 URL을 참고하여 다운로드 후 설치하십시오.
CVE-2024-38176
- 참고사이트 [2] “Security Updates” 참고하여 업데이트
CVE-2024-38164
- 참고사이트 [4] “Security Updates” 참고하여 업데이트
참고사이트
[1] CVE-2024-38176 Detail
https://nvd.nist.gov/vuln/detail/cve-2024-38176
[2] GroupMe Elevation of Privilege Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38176
[3] CVE-2024-38164 Detail
https://nvd.nist.gov/vuln/detail/cve-2024-38164
[4] GroupMe Elevation of Privilege Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38164