보안 권고문

개요 VMware의 Aria Automation에서 발생하는 접근 제어 누락 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품 VMware Aria Automation 8.16, 8.14.x, 8.13.x, 8.12.x, 8.11.x 버전VMware Cloud Foundation (Aria Automation) 5.x, 4.x 버전   해결된 취약점 VMware의 Aria Automation에서 발생하는 접근 제어 누락 취약점

개요 Apache Tomcat(https://tomcat.apache.org/)에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품 Apache Tomcat 9.0.0-M11부터 9.0.43까지의 버전 8.5.7부터 8.5.63까지의 버전   해결된 취약점 Apache Tomcat에서 발생하는 민감한 정보를 포함하는 오류 메시지 생성 취약점(CVE-2024-21733)   취약점 패치 2024년 1월 19일 업데이트를 통해 취약점 패치가 제공되었습니다.

개요 python 오픈소스 다운로드 관리자 패키지인 pyload 패키지에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품 python pyload 패키지 0.5.0b3.dev77 이하의 모든 버전   해결된 취약점 관리자 권한 상승으로 이어지는 모든 API 호출에 대한 CSRF 취약점 (CVE-2024-22416)   취약점 패치 2024년 1월

개요   Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   Microsoft Edge (Chromium-based) 120.0.6099.224 이전 버전   해결된 취약점   Microsoft Edge (Chromium-based)의 V8 엔진에서 원격 공격자가 조작된 HTML 페이지를 통해 힙 익스플로잇을 수행할 수 있는 Out

개요   SonicWall (https://www.sonicwall.com)은 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품   Capture Client 3.7.10 및 이전 버전 NetExtender Windows Client 10.2.337 (Windows 32 and 64 bit) 및 이전 버전   해결된 취약점   SonicWall Capture Client의 sfpmonitor.sys 드라이버에서 발생하는

개요 Atlassian Confluence Data Center 및 Server에서 발생하는 원격 코드 실행 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품 Confluence Data Center 및 Server 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x, 8.5.0-8.5.3 버전  해결된 취약점 Atlassian Confluence Data Center 및 Server에서 발생하는 Template Injection 취약점으로,

개요 SonicWall (https://www.sonicwall.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품 해당 취약점은 SonicOS의 “Web Management”에만 영향을 미치며, SonicOS SSLVPN 인터페이스에는 영향을 미치지 않습니다.  CVE-2022-22274 제품명 영향받는 플랫폼 영향받는 버전 업데이트 버전 SonicWall Firewalls TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W,

개요   Juniper에서 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   Juniper Networks Junos OS SRX Series 및 EX Series:  Junos OS 20.4R3-S9 미만 모든 버전. Junos OS 21.2: 21.2R3-S7 미만 모든 버전. Junos OS 21.3: 21.3R3-S5 미만 모든 버전.

개요   Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   .NET 6.0 이전 버전 .NET 7.0 이전 버전 .NET 8.0 이전 버전 Microsoft .NET Framework 2.0 Service Pack 2 on Windows Server 2008 for 32-bit Systems Service

개요   Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품   Chrome 120.0.6099.225 버전 미만 (Windows) Chrome 120.0.6099.234 버전 미만 (Mac)   해결된 취약점   V8 기능에 존재하는 높은 수준의 경계값을 벗어난 쓰기 취약점 (CVE-2024-0517) [1] V8 기능에