이번주 8월 25일 기준 주요 제품들에 대한 보안취약점 패치가 공개됐다. 사용 기업들은 신속히 최신 버전으로 업데이트해야 안전할 수 있다.  

◇포티넷 제품 보안 업데이트 권고

포티넷은 자사 제품의 취약점을 해결한 보안 업데이트를 공지했다. 

공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트해야 한다. 

이번 취약점은 다음과 같다. 

-FortiOS 및 FortiProxy 제품에서 발생하는 파일 경로 탐색 취약점(CVE-2018-13379)

-FortiOS 제품에서 발생하는 정보 노출 취약점(CVE-2019-5591)

-FortiOS 제품에서 발생하는 부적절한 인증 취약점(CVE-2020-12812)

 

◇VMware 제품 보안 업데이트 권고

VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 

낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트해야 안전할 수 있다. 

취약점 정보는 다음과 같다. 

-VMware Tools에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-31676)

 

◇모질라 제품 보안 업데이트 권고

모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 

공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트해야 안전할 수 있다.  

취약점 내용은 다음과 같다.

-Firefox의 XSLT 오류 처리를 악용하여 발생하는 주소 표시줄 스푸핑 취약점 (CVE-2022-38472) 등 6개

-Firefox ESR의 XSLT 문서를 참조하는 교차 출처 에서 발생하는 권한 상승 취약점 (CVE-2022-38473) 등 5개 [3][4]

-Thunderbird의 PK11_ChangePW 함수에서 발생하는 Use-after-free 취약점 (CVE-2022-2226) 등 10개

 

◇시스코 제품 보안 업데이트 권고

시스코(Cisco)는 자사 제품의 취약점을 해결한 보안 업데이트를 공지했다. 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트해야 한다.

취약점 내용은 다음과 같다. 

-Cisco NX-OS Software의 OSPFv3 기능에서 발생하는 서비스 거부(DoS) 취약점 (CVE-2022-20823)

-Cisco FXOS Software 및 Cisco NX-OS Software의 Cisco Discovery Protocol 기능에서 발생하는 서비스 거부 및 임의 코드 실행 취약점 (CVE-2022-20824)

-Cisco ACI MSO(Multi-Site Orchestrator)의 API 구현에서 발생하는 권한 상승 취약점 (CVE-2022-20921)

-Cisco FXOS Software CLI에서 발생하는 명령어 삽입 취약점 (CVE-2022-20865)

 

◇GitLab 제품 보안 업데이트 권고

깃허브(GitLab)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 

공격자는 해당 취약점을 악용해 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트해야 한다.  

취약점 내용은 다음과 같다. 

-GitLab의 GitHub API 엔드포인트에서 가져오기 기능을 이용해 발생하는 원격 코드 실행 취약점 (CVE-2022-2884)

★정보보안 대표 미디어 데일리시큐!★