Microsoft Edge 브라우저 (129.0.2792.79) 버전 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Microsoft Edge (Chromium-based) 129.0.2792.79 이전 버전 해결된 취약점 Microsoft Edge (Chromium-based)에서 발생하는 Insufficient data validation in Mojo 취약점 (CVE-2024-9369) Microsoft Edge (Chromium-based)에서 발생하는 Layout 기능의
Authd PAM 보안 업데이트 권고(CVE-2024-9313)
개요 Authd PAM 모듈에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-9313 Authd PAM 모듈 버전: ~ 0.3.5(제외) 해결된 취약점 브로커 관리 사용자가 같은 브로커가 관리하는 다른 사용자를 가장하고 인증을 포함한 모든 PAM 작업을 수행할 수 있도록
Octopus Server 보안 업데이트 권고(CVE-2024-9194)
개요 Octopus Server에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-9194 Octopus Server 버전: 2024.1.x(포함) ~ 2024.1.13038(제외) (Linux, Microsoft Window) Octopus Server 버전: 2024.2.x(포함) ~ 2024.2.9482(제외) (Linux, Microsoft Window) Octopus Server 버전: 2024.3.x(포함) ~ 2024.3.12766(제외) (Linux, Microsoft Window)
Cisco 제품군 2024년 10월 1차 보안 업데이트 권고
개요 Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Cisco Data Center Network Manager Cisco Identity Services Engine Software Cisco Meraki MX Firmware Cisco Nexus Dashboard Orchestrator Cisco Small Business RV Series Router Firmware Cisco TelePresence
PLANET Technology 제품 보안 업데이트 권고(CVE-2024-8456)
개요 PLANET Technology 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-8456 GS-4210-24PL4C hardware 버전: 2.0 GS-4210-24P2S hardware 버전: 3.0 해결된 취약점 PLANET Technology의 특정 스위치 모델은 펌웨어 업로드 및 다운로드 기능에 대한 적절한 액세스 제어가 부족하여
Western Digital 제품 보안 업데이트 권고(CVE-2024-22170)
개요 Western Digital 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-22170 My Cloud OS 5 Firmware 버전: ~ 5.29.102(제외) 해결된 취약점 Western Digital My Cloud의 메모리 버퍼 범위 내에서 작업을 부적절하게 제한하는 취약점(CVE-2024-22170) 취약점 패치
HPE 제품 보안 업데이트 권고
개요 HPE 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-42505, CVE-2024-42506, CVE-2024-42507 AOS-10 버전: AOS-10.6(포함) ~ 10.6.0.2(포함) AOS-10 버전: AOS-10.4(포함) ~ 10.4.1.3(포함) Instant AOS-8 버전: Instant AOS-8.12(포함) ~ 8.12.0.1(포함) Instant AOS-8 버전: Instant AOS-8.10(포함) ~ 8.10.0.13(포함) 해결된
WordPress GiveWP 플러그인 보안 업데이트 권고(CVE-2024-8353)
개요 WordPress GiveWP 플러그인에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-8353 GiveWP 버전: ~ 3.16.1(포함) 해결된 취약점 ‘give_title’ 및 ‘card_address’와 같은 여러 매개변수를 통한 신뢰할 수 없는 입력의 역직렬화를 통해 발생할 수 있는 PHP 객체 삽입
WatchGuard Authentication Gateway, Single Sign-On 보안 조치 권고
개요 WatchGuard Authentication Gateway, Single Sign-On에서 발생하는 취약점을 해결하는 해결 방법에 대하여 발표하였습니다. 해당하는 시스템 사용자는 ‘취약점 대응 방안’에 따라 조치하십시오. 대상 제품 CVE-2024-6592 Authentication Gateway 버전: ~ 12.10.2(포함) Windows Single Sign-On 클라이언트 버전: ~ 12.7(포함) MacOS Single Sign-On 클라이언트 버전: ~ 12.5.4(포함) CVE-2024-6593 Authentication Gateway 버전: ~
DrayTek 제품 보안 업데이트 권고
개요 DrayTek 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-41585, CVE-2024-41586, CVE-2024-41589, CVE-2024-41590, CVE-2024-41591, CVE-2024-41592, CVE-2024-41593, CVE-2024-41594, CVE-2024-41595, CVE-2024-41596 DrayTek Vigor3910 버전: ~ 4.3.2.6(포함) 해결된 취약점 공격자가 recvCmd 바이너리를 활용하여 에뮬레이션된 인스턴스에서 탈출하여 호스트 머신에 임의의
