보안 권고문

개요   Cisco에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당 취약점은 2024년 실제 공격에 악용된 정황이 확인된 취약점으로, 해당하는 버전 사용자는 최신 버전으로 반드시 업데이트하시기 바랍니다.   대상 제품   CVE-2020-3259 Cisco ASA Software의 AnyConnect IKEv2 Remote Access (with client services) 기능 중 crypto ikev2 enable client-services port 구성 시에 취약

개요   ConnectWise ScreenConnect에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   ConnectWise ScreenConnect 23.9.7 이하의 버전   해결된 취약점   ConnectWise ScreenConnect에서 발생하는 경로 탐색 취약점 (CVE-2024-1708) ConnectWise ScreenConnect에서 발생하는 기밀 정보나 중요 시스템에 직접 액세스할 수 있는 대체 경로 또는

개요   WordPress Bricks Builder에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   WordPress Bricks Builder 1.9.6.1 미만의 모든 버전   해결된 취약점   WordPress Bricks Builder에서 발생하는 미인증 상태에서의 원격 코드 실행 취약점 (CVE-2024-25600)   취약점 패치   2024년 2월 13일

개요   IBM 제품군에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   CVE-2021-35573, CVE-2021-35660, CVE-2021-35662, CVE-2021-35572, CVE-2021-35657, CVE-2021-35574, CVE-2021-35656, CVE-2021-35661, CVE-2021-35659, CVE-2021-35658 IBM Engineering Requirements Management DOORS Next 7.0.2 버전   CVE-2023-36478, CVE-2023-44487 Eclipse Jetty, Rational Service Tester(RST) 10.0, 10.1, 10.2 버전

개요   Atlassian 제품군에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   CVE-2024-21678 Confluence Data Center 7.13.0, 7.19.0, 7.20.0, 8.0.0, 8.1.0, 8.2.0, 8.3.0, 8.4.0, 8.5.0, 8.6.0, 8.7.1, 2.7.0 버전   CVE-2023-5072 Confluence Data Center및 Server 3.0, 7.13.0, 7.19.0, 7.20.0, 8.0.0, 8.1.0, 8.2.0,

개요   Mozilla 제품군 (Thunderbird, Firefox ESR, Firefox 버전) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품   Firefox 123 이전 버전 Firefox ESR 115.8 이전 버전 Thunderbird 115.8 이전 버전 iOS용 Focus 122 이전 버전   해결된 취약점   Firefox의 fetch() API와

개요   VMware (https://www.vmware.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   VMware VMware Enhanced Authentication Plug-in (EAP) Any 버전   해결된 취약점   VMware Enhanced Authentication Plug-in (EAP)에서 발생하는 임의 인증 중계 및 세션 하이재킹 취약점.(CVE-2024-22245) VMware Enhanced Authentication

개요   Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   Microsoft Defender for Endpoint for Windows on Windows 10 Version 1607 for 32-bit Systems 이전 버전 Microsoft Defender for Endpoint for Windows on Windows 10 Version 1607

개요   IBM 제품군에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   CVE-2024-20918, CVE-2024-20952, CVE-2024-20921, CVE-2024-20945, CVE-2023-33850 IBM WebSphere Application Server 8.5 버전 IBM WebSphere Application Server 9.0 버전 IBM WebSphere Application Server Liberty Continuous delivery   CVE-2023-33850 IBM Tivoli Business Service