Mozilla 제품 2024년 10월 1차 보안 업데이트 권고
개요 Mozilla 제품군 (Thunderbird, Thunderbird, Firefox ESR, Firefox ESR, Firefox 버전) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 Firefox 131 이전 버전 Firefox ESR 115.16 이전 버전 Firefox ESR 128.3 이전 버전 Thunderbird 128.3 이전 버전 Thunderbird 131 이전 버전
구글 Chrome 브라우저 (129.0.6668.89/.90) 보안 업데이트 권고
개요 Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 Chrome 129.0.6668.89 버전 미만 (Linux) Chrome 129.0.6668.89/.90 버전 미만 (Windows) 해결된 취약점 V8 기능에 존재하는 높은 수준의 보안 검증 미흡 취약점 (CVE-2024-9370) Mojo 기능에 존재하는
Zimbra 제품 보안 업데이트 권고(CVE-2024-45519)
개요 Zimbra 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-45519 ZCO(Zimbra Connector for Oullook) 버전: ~ 10.0.9(제외) ZCO(Zimbra Connector for Oullook) 버전: ~ 10.1.1(제외) ZCO(Zimbra Connector for Oullook) 버전: ~ 9.0.0 Patch 41(제외) ZCO(Zimbra Connector for Oullook) 버전: ~
CUPS 제품 보안 조치 권고
개요 CUPS cups-browsed에서 발생하는 취약저을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-47076, CVE-2024-47175, CVE-2024-47176, CVE-2024-47177 cups-browsed 버전: ~ 2.0.1(포함) cups-filters 버전: ~ 2.0.1(포함) libcupsfilters 버전: ~ 2.1b1(포함) libppd 버전: ~ 2.1b1(포함) 해결된 취약점 libcupsfilters의 IPP 속성 검증 취약점
Cisco 제품군 2024년 9월 2차 보안 업데이트 권고
개요 Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-20437, CVE-2024-20455, CVE-2024-20436, CVE-2024-20480 Cisco IOS XE Software CVE-2024-20464 Cisco IOS XE Software 버전: 17.13.1 Cisco IOS XE Software 버전: 17.13.1a CVE-2024-20433 Cisco IOS Software Cisco
TeamViewer 제품 보안 업데이트 권고
개요 TeamViewer 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-7479, CVE-2024-7481 TeamViewer Remote full client (Windows) 버전: ~ 15.58.4(제외) TeamViewer Remote Host (Windows) 버전: ~ 15.58.4(제외) 해결된 취약점 TeamViewer_service.exe 구성 요소를 통해 VPN 드라이버를 설치하는 동안 암호화
Flatpak 보안 업데이트 권고(CVE-2024-42472)
개요 Flatpak에서 발생하는 취약저을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-42472 Flatpak 버전: ~ 1.14.8(포함) Flatpak 버전: 1.15.x(포함) ~ 1.15.9(포함) 해결된 취약점 악의적인 앱이 persistent 디렉토리를 통해 홈 디렉토리 외부의 파일에 접근하고 쓸 수 있는 취약점(CVE-2024-42472)
WordPress The Events Calendar 플러그인 보안 업데이트 권고(CVE-2024-8275)
개요 WordPress The Events Calendar 플러그인에서 발생하는 취약저을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-8275 The Events Calendar 버전: ~ 6.6.4(포함) 해결된 취약점 사용자가 제공한 매개변수에서 이스케이프가 충분하지 않고 기존 SQL 쿼리에 대한 준비가 충분하지 않아 발생하는 ‘tribe_has_next_event’
NVIDIA 제품 보안 업데이트 권고(CVE-2024-0132)
개요 NVIDIA 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-0132 NVIDIA Container Toolkit 버전: ~ 1.16.1(포함) (Linux) 해결된 취약점 특별히 제작된 컨테이너 이미지가 호스트 파일 시스템에 액세스할 수 있는 TOCTOU(Time-of-check Time-of-Use) 취약점(CVE-2024-0132) 취약점 패치
Navidrome 보안 업데이트 권고(CVE-2024-47062)
개요 Navidrome에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-47062 Navidrome 버전: ~ 0.52.5(포함) 해결된 취약점 Navidrome에서 발생하는 URL 매개변수로 인해 SQL 인젝션 공격이 발생할 수 있는 취약점(CVE-2024-47062) 취약점 패치 최신 업데이트를 통해 제품별 취약점
