2024-04-17 04:45 (수)
BIND DNS·엠엘소프트·솔라윈즈 보안취약점 주의…최신 버전 사용해야
상태바
BIND DNS·엠엘소프트·솔라윈즈 보안취약점 주의…최신 버전 사용해야
  • 길민권 기자
  • 승인 2024.02.23 16:19
이 기사를 공유합니다

이번주 2월 19일부터 23일까지 발표된 주요 보안취약점 업데이트 내용은 다음과 같다. 해당 소프트웨어 사용자들은 신속히 최신 버전으로 업데이트 해야 한다. 

◆BIND DNS 취약점 보안 업데이트 권고(2월 23일)

ISC(Internet Systems Consortium)는 BIND DNS에서 발생하는 취약점을 해결한 보안 업데이트 발표다.

공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트해야 안전할 수 있다.

이 취약점은 DNSSEC 서명검증 중 무한루프 진입으로 인한 CPU 자원을 소모하는 취약점(CVE-2023-50387)이다.

◆엠엘소프트 Tgate 제품 보안 업데이트 권고(2월 21일)

엠엘소프트는 Tgate에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다.

공격자는 해당 취약점을 악용하여 악성코드 감염 등의 피해를 발생시킬 수 있으므로, 해당 제품 사용자들은 최신 버전으로 업데이트해야 안전하다.

해당 취약점은 엠엘소프트 Tgate에서 부적절한 인증으로 인해 관리자 권한 획득이 가능한 취약점이다.

◆SolarWinds 제품 보안 업데이트 권고(2월 19일)

솔라윈즈(SolarWinds)는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다.

영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트해야 안전할 수 있다.

ARM에서 발생하는 신뢰할 수 없는 데이터의 역직렬화 원격 코드 실행(RCE) 취약점(CVE-2023-40057 등 2건)이다.

또 ARM에서 발생하는 경로 탐색 원격 코드 실행(RCE) 취약점(CVE-2024-23476 등 3건)이다.


■[G-PRIVACY 2024] 하반기 최대 개인정보보호&정보보안 컨퍼런스 개최 (7시간 보안교육 이수)

△일시: 2024년 3월 12일(화)

△장소: 서울 양재동 더케이호텔서울 2층 가야금홀

△주최: 데일리시큐

△참석대상자: 전국 공공기관 및 지자체, 교육기관, 공기업, 일반기업, 금융기관 등 개인정보보호 책임자, 개인정보보호 담당자, CISO, 정보보안 실무자 등 1,000여 명 이상(현업 보안업무와 관련 없는 자는 참석불가)

△전시회: 국내외 최신 정보보안 솔루션 소개

△보안기업 전시회 참가신청: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

△참관객 사전등록: 클릭

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★