이번주 8월 25일 기준 주요 제품들에 대한 보안취약점 패치가 공개됐다. 사용 기업들은 신속히 최신 버전으로 업데이트해야 안전할 수 있다.
◇포티넷 제품 보안 업데이트 권고
포티넷은 자사 제품의 취약점을 해결한 보안 업데이트를 공지했다.
공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트해야 한다.
이번 취약점은 다음과 같다.
-FortiOS 및 FortiProxy 제품에서 발생하는 파일 경로 탐색 취약점(CVE-2018-13379)
-FortiOS 제품에서 발생하는 정보 노출 취약점(CVE-2019-5591)
-FortiOS 제품에서 발생하는 부적절한 인증 취약점(CVE-2020-12812)
◇VMware 제품 보안 업데이트 권고
VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다.
낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트해야 안전할 수 있다.
취약점 정보는 다음과 같다.
-VMware Tools에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-31676)
◇모질라 제품 보안 업데이트 권고
모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다.
공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트해야 안전할 수 있다.
취약점 내용은 다음과 같다.
-Firefox의 XSLT 오류 처리를 악용하여 발생하는 주소 표시줄 스푸핑 취약점 (CVE-2022-38472) 등 6개
-Firefox ESR의 XSLT 문서를 참조하는 교차 출처 에서 발생하는 권한 상승 취약점 (CVE-2022-38473) 등 5개 [3][4]
-Thunderbird의 PK11_ChangePW 함수에서 발생하는 Use-after-free 취약점 (CVE-2022-2226) 등 10개
◇시스코 제품 보안 업데이트 권고
시스코(Cisco)는 자사 제품의 취약점을 해결한 보안 업데이트를 공지했다. 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트해야 한다.
취약점 내용은 다음과 같다.
-Cisco NX-OS Software의 OSPFv3 기능에서 발생하는 서비스 거부(DoS) 취약점 (CVE-2022-20823)
-Cisco FXOS Software 및 Cisco NX-OS Software의 Cisco Discovery Protocol 기능에서 발생하는 서비스 거부 및 임의 코드 실행 취약점 (CVE-2022-20824)
-Cisco ACI MSO(Multi-Site Orchestrator)의 API 구현에서 발생하는 권한 상승 취약점 (CVE-2022-20921)
-Cisco FXOS Software CLI에서 발생하는 명령어 삽입 취약점 (CVE-2022-20865)
◇GitLab 제품 보안 업데이트 권고
깃허브(GitLab)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다.
공격자는 해당 취약점을 악용해 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트해야 한다.
취약점 내용은 다음과 같다.
-GitLab의 GitHub API 엔드포인트에서 가져오기 기능을 이용해 발생하는 원격 코드 실행 취약점 (CVE-2022-2884)
★정보보안 대표 미디어 데일리시큐!★