Fortinet FortiOS 보안 업데이트 권고 (CVE-2024-21762, CVE-2024-23113)
개요 Fortinet(https://www.fortinet.com) FortiOS에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-21762 sslvpn 을 설정하여 사용하는 경우에 해당되며, 사용하지 않는 경우 무관함 FortiOS 버전 7.4.0~7.4.2 FortiOS 버전 7.2.0~7.2.6 FortiOS 버전 7.0.0~7.0.13 FortiOS 버전 6.4.0~6.4.14 FortiOS 버전 6.2.0~6.2.15 FortiOS 6.0의 모든 버전
Ivanti 보안 업데이트 권고 (CVE-2024-22024)
개요 Ivanti 제품에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Ivanti Connect Secure 9.1R14.4 9.1R17.2 9.1R18.3 22.4R2.2 22.5R1.1 Ivanti Policy Secure 22.5R1.1 Ivanti ZTA 22.6R1.3 해결된 취약점 Ivanti Connect Secure, Ivanti Policy Secure 및 ZTA 게이트웨이의
Dell (Dell Unity) 제품 2024년 2월 1차 보안 업데이트 권고
개요 Dell (https://www.dell.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 Dell Unity 5.4 버전 미만 해결된 취약점 Dell Unity 에서 OS 명령 인젝션에 의해 발생하는 임의의 OS 명령 실행 취약점 (CVE-2024-22223, CVSS 7.8) [1] Dell
Linux Kernel 취약점 보안 업데이트 권고 (CVE-2023-6200)
개요 Linux Kernel에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Linux Kernel 6.7-rc7 미만 버전 해결된 취약점 Linux Kernel에서 발생하는 특정 조건에서 인접 네트워크의 인증되지 않은 공격자가 전송하는 ICMPv6 router advertisement packet으로 인한 race condition 취약점 (CVE-2023-6200) 취약점 패치 2024년
Elastic Network Drive Connector 보안 업데이트 권고 (CVE-2024-23447)
개요 Elastic Network Drive Connector에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Elastic Network Drive Connector 8.12.1 이전의 버전 해결된 취약점 Elastic Network Drive Connector에서 발생하는 검색 응용 프로그램을 통해 읽기 권한이 거부된 문서에 대해 접근 가능한 취약점 (CVE-2024-23447) 취약점 패치
JetBrains TeamCity 보안 업데이트 권고 (CVE-2024-23917)
개요 JetBrains TeamCity에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 JetBrains TeamCity 2017.1 부터 2023.11.2 까지의 버전 해결된 취약점 JetBrains TeamCity에서 발생하는 원격 코드 실행으로 이어지는 인증 우회 취약점 (CVE-2024-23917) 취약점 패치 2024년 2월 6일 업데이트를 통해 취약점 패치가 제공되었습니다. 참고
Apache Pulsar 보안 업데이트 권고 (CVE-2023-51437)
개요 Apache Pulsar에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Apache Pulsar 2.11.3 미만의 버전 3.0.0 이상 3.0.2 미만의 버전 3.1.0 이상 3.1.1 미만의 버전 해결된 취약점 Apache Pulsar 에서 발생하는 SASL 인증 제공자의 타이밍 불일치 취약점 (CVE-2023-51437) 취약점 패치 2024년
BuildKit 보안 업데이트 권고 (CVE-2024-23652, CVE-2024-23653)
개요 BuildKit에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 BuildKit 0.12.4 이하의 모든 버전 해결된 취약점 BuildKit 프론트엔드에서 발생 가능한 컨테이너 외부 파일 제거 취약점(CVE-2024-23652)BuildKit의 대화형 컨테이너 API에서 부적절한 권한 검증 취약점(CVE-2024-23653) 취약점 패치 2월 2일 업데이트를 통해 취약점 패치가 제공되었습니다.
Ivanti 제품 보안 업데이트 권고 (CVE-2024-21888, CVE-2024-21893)
개요 iVanti 社 자사 제품에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-21888, CVE-2024-21893 Ivanti Connect Secure 9.x, 22.x 버전 Ivanti Policy Secure 9.x, 22.x 버전 해결된 취약점 Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 권한 상승 취약점(CVE-2024-21888)Ivanti Connect Secure 및
BuildKit 보안 업데이트 권고 (CVE-2024-23651)
개요 BuildKit에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 BuildKit 0.12.4 이하의 모든 버전 해결된 취약점 Moby BuildKit Toolkit에서 컨테이너 빌드 시 캐시 볼륨을 마운트하는 동안 time-of-check/time-of-use (TOCTOU) 문제로 인해 레이스 컨디션 취약점 발생. 동일한 cache mounts를 subpath와 공유하여 병렬로 실행되는 두 가지
