ScienceLogic 보안 업데이트 권고(CVE-2024-9537)
개요 ScienceLogic 에서 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2024-9537 SL1 버전: ~ 12.1.3(제외) SL1 버전: ~ 12.2.3(제외) SL1 버전: ~ 12.3(제외) 해결된 취약점 ScienceLogic SL1에서 발생하는 특정 서드파티 구성 요소와 관련된 취약점(CVE-2024-9537)
Dell 제품 보안 업데이트 권고(CVE-2024-45766)
개요 Dell 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-45766 Dell OpenManage Enterprise 버전: ~ 4.2.0(제외) 해결된 취약점 원격 접근 권한이 있는 공격자가 코드 실행을 유발할 수 있는 코드 삽입 취약점(CVE-2024-45766) 취약점 패치 최신
Grafana 보안 업데이트 권고(CVE-2024-9264)
개요 Grafana Labs(https://grafana.com/) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2024-9264 Grafana 버전: 11.X 해결된 취약점 Grafana의 SQL Expressions 실험적 기능에서 사용자 입력이 충분히 검증되지 않은 상태로 duckdb 쿼리에 전달되어 발생할 수 있는
Siemens 제품 보안 업데이트 권고
개요 Siemens 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-47194, CVE-2024-47195, CVE-2024-47196 ModelSim 버전: ~ 2024.3(제외) Questa 버전: ~ 2024.3(제외) 해결된 취약점 로컬 공격자가 사용자 쓰기 가능 디렉터리에서 임의 DLL 파일을 로드해 권한을 상승시킬 수 있는
Microsoft Edge 브라우저 (130.0.6723.59) 버전 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Microsoft Edge (Chromium-based) 130.0.2849.46 이전 버전 Microsoft Edge 130.0.6723.59 이전 버전 해결된 취약점 Microsoft Edge (Chromium-based)에서 발생하는 AI 기능의 메모리 해제 후 재사용 취약점 (CVE-2024-9954)
Google 제품 보안 업데이트 권고
개요 Google 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-9486 Kubernetes Image Builder 버전: ~ 0.1.37(포함) 해결된 취약점 Kubernetes Image Builder에서 발생하는 취약한 인증 및 세션관리 취약점(CVE-2024-9486) 취약점 패치 최신 업데이트를 통해 취약점 패치가
F5 제품 보안 업데이트 권고(CVE-2024-45844)
개요 F5 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-45844 BIG-IP (all modules) 버전: 17.1.0(포함) ~ 17.1.1(포함) BIG-IP (all modules) 버전: 16.1.0(포함) ~ 16.1.4(포함) BIG-IP (all modules) 버전: 15.1.0(포함) ~ 15.1.10(포함) 해결된 취약점 BIG-IP 모니터 기능은
Broadcom 제품 보안 업데이트 권고(CVE-2024-38814)
개요 Broadcom 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-38814 VMware HCX 버전: ~ 4.10.1(제외) VMware HCX 버전: ~ 4.9.2(제외) VMware HCX 버전: ~ 4.8.3(제외) 해결된 취약점 관리자 권한이 없는 악의적인 인증된 사용자가 특별히 제작된 SQL
Authd 보안 업데이트 권고(CVE-2024-9312)
개요 Authd에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-9312 Authd 버전: ~ 0.3.6(제외) 해결된 취약점 사용자 ID의 충돌 방지를 위한 충분한 무작위화가 이루어지지 않아, 로컬 공격자가 다른 사용자의 ID를 스푸핑하여 권한을 획득할 수 있는 취약점(CVE-2024-9312)
Ragic 제품 보안 업데이트 권고(CVE-2024-9984)
개요 Ragic 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-9984 Ragic Enterprise Cloud Database 버전: ~ 2024/08/08 09:45:25(제외) 해결된 취약점 특정 기능에 대한 액세스를 인증하지 않아 인증되지 않은 원격 공격자가 이 기능을 사용하여 모든 사용자의 세션
