[MCSOC 보안권고문] Palo Alto Networks 제품 보안 업데이트 권고 외 1건

2024. 10. 10.

🔔 개요1

Palo Alto Networks 제품 보안 업데이트 권고

• Palo Alto Networks社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

🔔 설명

• Palo Alto Networks의 Expedition에서 발생하는 OS Command Injection 취약점
(CVE-2024-9463) [1][2]

• Palo Alto Networks의 Expedition에서 발생하는 OS Command Injection 취약점
(CVE-2024-9464) [1][3]

• Palo Alto Networks의 Expedition에서 발생하는 SQL Injection 취약점
(CVE-2024-9465) [1][4]

• Palo Alto Networks의 Expedition에서 발생하는 민감 정보 노출 취약점
(CVE-2024-9466) [1[5]

• Palo Alto Networks의 Expedition에서 발생하는 Reflected XSS 취약점
(CVE-2024-9467) [1][6]

🔔 영향받는 제품 및 해결 방안

□ 영향받는 제품

Expedition

• 1.2.96 미만

□ 해결 버전 및 업데이트 관련

• 1.2.96 이상

• 하단의 참고사이트를 확인하여 업데이트 수행 [1][7]

□ 문의 사항

• 한국인터넷진흥원 사이버민원센터: 국번없이 118

🔔 참고 사이트

🔔 개요2

Mozilla 제품 보안 업데이트 권고

• Mozilla 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

🔔 설명

• Firefox, Firefox ESR에서 발생하는 Use-After-Free 취약점(CVE-2024-9680) [1][2]

🔔 영향받는 제품 및 해결 방안

□ 영향받는 제품

Firefox

• 131.0.2 미만

- 131.0.2(해결 버전)

Firefox ESR

• 128.3.1 미만

- 128.3.1(해결 버전)

• 115.16.1 미만

- 115.16.1(해결 버전)

□ 업데이트 관련

• 하단의 참고사이트를 참고하여 해결된 버전으로 업데이트 수행 [1][3][4][5]

□ 문의 사항

• 한국인터넷진흥원 사이버민원센터: 국번없이 118

🔔 참고 사이트

[1] https://www.mozilla.org/en-US/security/advisories/mfsa2024-51/

[2] https://nvd.nist.gov/vuln/detail/CVE-2024-9680

[3] https://www.mozilla.org/en-US/firefox/131.0.2/releasenotes/

[4] https://www.mozilla.org/en-US/firefox/115.16.1/releasenotes/

[5] https://www.mozilla.org/en-US/firefox/128.3.1/system-requirements/

메타넷티플랫폼
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를 구독하고 이메일로 받아보세요

이전 뉴스레터

[MCSOC 보안권고문] 라온시큐어 제품 보안 업데이트 권고

2024. 10. 8.

다음 뉴스레터

[MCSOC 보안권고문] Fortinet 제품 보안 업데이트 권고

2024. 10. 11.