Cisco 제품군 2024년 2월 1차 보안 업데이트 권고
개요 Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Cisco Unified Intelligence Center 해결된 취약점 Cisco Unified Intelligence Center에서 접근 제어가 미흡하여 영향을 받는 장치의 내부 서비스에서 처리하는 데이터를 읽고 수정하는 취약점 (CVE-2024-20325, CVSS
Atlassian 제품군 2024년 2월 보안 업데이트 권고
개요 Atlassian 제품군에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-21678 Confluence Data Center 7.13.0, 7.19.0, 7.20.0, 8.0.0, 8.1.0, 8.2.0, 8.3.0, 8.4.0, 8.5.0, 8.6.0, 8.7.1, 2.7.0 버전 CVE-2023-5072 Confluence Data Center및 Server 3.0, 7.13.0, 7.19.0, 7.20.0, 8.0.0, 8.1.0, 8.2.0,
Mozilla 제품 2024년 2월 1차 보안 업데이트 권고
개요 Mozilla 제품군 (Thunderbird, Firefox ESR, Firefox 버전) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 Firefox 123 이전 버전 Firefox ESR 115.8 이전 버전 Thunderbird 115.8 이전 버전 iOS용 Focus 122 이전 버전 해결된 취약점 Firefox의 fetch() API와
VMware 제품군 2024년 2월 1차 보안 업데이트 권고
개요 VMware (https://www.vmware.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 VMware VMware Enhanced Authentication Plug-in (EAP) Any 버전 해결된 취약점 VMware Enhanced Authentication Plug-in (EAP)에서 발생하는 임의 인증 중계 및 세션 하이재킹 취약점.(CVE-2024-22245) VMware Enhanced Authentication
SolarWinds 제품 보안 업데이트 권고
개요 SolarWinds(https://www.solarwinds.com/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 SolarWinds ARM(Access Rights Manager) 2023.2.2 이하 버전 해결된 취약점 ARM에서 발생하는 신뢰할 수 없는 데이터의 역직렬화 원격 코드 실행(RCE) 취약점(CVE-2023-40057, CVE-2024-23478) ARM에서 발생하는 경로 탐색 원격 코드
jq 프로세서 보안 업데이트 권고 (CVE-2023-50268)
개요 jq(command-line JSON processor)에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 jq 1.7 버전 해결된 취약점 jq에서 발생하는 스택 버퍼 오버플로우 취약점 (CVE-2023-50268) 취약점 패치 2023년 12월 14일 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에
IBM 제품군(IBM Maximo Application Suite 등) 보안 업데이트 권고
개요 IBM 제품군에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2023-43804, CVE-2023-25399, CVE-2023-29824, CVE-2023-29159, CVE-2023-27043, CVE-2023-44271, CVE-2023-29159 IBM Business Automation Workflow containers 23.0.2 버전 IBM Business Automation Workflow traditional 23.0.2 버전 CVE-2023-45133 IBM Maximo Application Suite 8.11 버전
Linux Kernel 취약점 보안 업데이트 권고
개요 Linux Kernel에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Linux Kernel 4.13.0 이상부터 4.14.303 미만의 버전 Linux Kernel 4.19 이상부터 4.19.270 미만의 버전 Linux Kernel 5.4 이상부터 5.4.229 미만의 버전 Linux Kernel 5.10 이상부터 5.10.163 미만의 버전 Linux Kernel
SAP 제품군 2024년 2월 정기 보안 업데이트 권고
개요 SAP에서는 공급한 제품의 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-22131 SAP ABA (Application Basis) 700, 701, 702, 731, 740, 750, 751, 752, 75C, 75I 버전 CVE-2024-22126 SAP_SE SAP NetWeaver AS Java (User Admin Application) 7.50 버전 CVE-2024-24743
NVIDIA (DGX Station A100, DGX Station A800) 제품 2024년 2월 보안 업데이트 권고
개요 NVIDIA에서는 공급한 제품의 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE‑2022‑42271, CVE‑2022‑42272, CVE‑2022‑42273, CVE‑2022‑42274, CVE‑2022‑42275, CVE‑2022‑42279, CVE‑2022‑42280, CVE‑2022‑42282, CVE‑2022‑42283, CVE‑2022‑42284, CVE‑2022‑42287, CVE‑2022‑42288, CVE‑2022‑42289, CVE‑2022‑42290 NVIDIA DGX Servers DGX Station A100, DGX Station A800 BMC firmware 2.09.00 미만의 버전 CVE‑2023‑25521,
