잉카인터넷 시큐리티대응센터 블로그

Microsoft 07월 정기 보안 업데이트 권고

개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.   기술  해결방안제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - KB5040427, KB5040430, KB5040431, KB5040434, KB5040437, KB5040438, KB5040442, KB5040448, KB5040456, KB5040485, KB5040490, KB5040497, KB5040498, KB5040499 참고자료https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-21417https://msrc.microsoft.com/u..

개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco ISE 3.3P3- Cisco SSM On-Prem 8-202212- Cisco AsyncOS for Secure Web Appliance 14.5.3 MR, 15.2.0-164 참고자료https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-upload-krW2TxA9https://sec.cloudapps.cisco.com/security..

개요Progress 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - MOVEit Gateway 2024.0.1- MOVEit Transfer 2023.0.11, 2023.1.6, 2024.0.2 참고자료https://community.progress.com/s/article/MOVEit-Gateway-Critical-Security-Alert-Bulletin-June-2024-CVE-2024-5805https://community.progress.com/s/article/MOVEit-Transfer-Product-Securi..

개요Adobe 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술  해결방안제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Adobe Commerce 2.4.7-p1, 2.4.6-p6, 2.4.5-p8, 2.4.4-p9, 2.4.3-ext-8, 2.4.2-ext-8, 2.4.1-ext-8, 2.4.0-ext-8, 2.3.7-p4-ext-8- Magento Open Source 2.4.7-p1, 2.4.6-p6, 2.4.5-p8, 2.4.4-p9- Adobe Commerce Webhooks Plugin 1.5.0 참고자료https://helpx.adobe.com/security/pro..

개요VMware 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술  해결방안제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - vCenter Server 7.0 U3r, 8.0 U1e, 8.0 U2d- Cloud Foundation (vCenter Server) KB88287 참고자료https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453

개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Firefox 127- Firefox ESR 115.12- Thunderbird 115.12 참고자료https://www.mozilla.org/en-US/security/advisories/mfsa2024-25/https://www.mozilla.org/en-US/security/advisories/mfsa2024-26/https://www.mozilla.org/en-US/security/advisories/mfsa2024-28/

개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다.- KB5002569, KB5002598, KB5002599, KB5037763, KB5037765, KB5037768, KB5037770, KB5037771, KB5037778, KB5037780, KB5037781, KB5037782, KB5037788, KB5037800, KB5037803 참고자료https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-30078https://msrc.microsof..

개요Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술  해결방안제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - MacOS Sonoma 14.5 참고자료https://support.apple.com/ko-kr/HT214106

개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco Finesse 12.6(2) ES03 참고자료https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-finesse-ssrf-rfi-Um7wT8Ew

개요Google 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술  해결방안제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Android AOSP Kernel 5.4.254, 5.10.189, 5.15.123, 6.1.43 및 이후 버전 참고자료https://source.android.com/docs/security/bulletin/2024-05-01?hl=ko