[MCSOC 보안권고문] MS 8월 보안 위협에 따른 정기 보안 업데이트 권고 외 2건

2024. 8. 14.

🔔 개요 1

MS 8월 보안 위협에 따른 정기 보안 업데이트 권고

※ 8월 보안업데이트 개요(총 10종)
• 등급 : 긴급(Critical) 6종, 중요(Important) 4종
• 발표일 : 2024.08.13.(화)

🔔 업데이트 내용

제품군: Windows 11 v24H2

• 중요도: 긴급

- 영향: 권한 상승

제품군: Windows 11 v23H2, Windows 11 v22H2, Windows 11 v21H2

• 중요도: 긴급

- 영향: 권한 상승

제품군: Windows 10 22H2, Windows 10 21H2

• 중요도: 긴급

- 영향: 권한 상승

제품군: Windows Server 2022 23H2 버전(Server Core 설치)

• 중요도: 긴급

- 영향: 권한 상승

제품군: Windows Server 2022, Windows Server 2022(Server Core 설치)

• 중요도: 긴급

- 영향: 권한 상승

제품군: Windows Server 2019

• 중요도: 중요

- 영향: 원격 코드 실행

제품군: Windows Server 2016

• 중요도: 중요

- 영향: 정보 유출

제품군: Microsoft Office

• 중요도: 중요

- 영향: 정보 유출

제품군: Microsoft .NET

• 중요도: 중요

- 영향: 스푸핑

제품군: Microsoft Visual Studio

• 중요도: 긴급

- 영향: 권한 상승

🔔 참고사이트

※ 하단의 참고사이트를 확인하여 업데이트 수행

[1] (한글)보안 업데이트 가이드

- https://msrc.microsoft.com/update-guide/ko-kr/

[2] (영문)보안 업데이트 가이드

- https://msrc.microsoft.com/update-guide/en-us/

[3] 2024년 8월 보안 업데이트

- https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Aug

🔔 개요 2

SAP 제품 보안 업데이트 권고

SAP社의 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

🔔 설명

SAP BusinessObjects Business Intelligence Platform에서 발생하는 인증 검사 누락 취약점(CVE-2024-41730)
SAP Build Apps으로 구축된 애플리케이션에서 발생하는 SSRF 취약점(CVE-2024-29415)

🔔 영향받는 제품 및 해결 방안

CVE-2024-41730

• 제품명: SAP BusinessObjects Business Intelligence Platform

- 영향받는 버전: ENTERPRISE 430, 440

- 해결 버전: 별도 보안 패치 제공

CVE-2024-29415

• 제품명: SAP Build Apps

- 영향받는 버전: 4.11.130 까지(제외)

- 해결 버전: 4.11.130

🔔 참고사이트

※ 하단의 참고사이트를 확인하여 업데이트 수행

[1] SAP 보안 패치 데이 – 2024년 8월

- https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2024.html

[2] SAP ID Service

- https://me.sap.com/notes/3479478

[3] SAP ID Service 로그인

- https://me.sap.com/notes/3477196

[4] CVE-2024-41730

- https://www.cve.org/CVERecord?id=CVE-2024-41730

[5] CVE-2024-29415

- https://www.cve.org/CVERecord?id=CVE-2024-29415

🔔 개요 3

Ivanti 제품 보안 업데이트 권고

Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

🔔 설명

Ivanti의 Virtual Traffic Manager에서 발생하는 관리자 패널 인증 우회 취약점(CVE-2024-7593)

🔔 영향받는 제품 및 해결 방안

CVE-2024-7593

• 제품명: vTM(Virtual Traffic Manager)

- 영향받는 버전: 22.2 까지(포함)

- 해결 버전: 22.2R1

- 영향받는 버전: 22.3 까지(포함)

- 해결 버전: 22.3R3 (8월 19 ~ 23일 출시 예정)

- 영향받는 버전: 22.3R2 까지(포함)

- 해결 버전: 22.3R3 (8월 19 ~ 23일 출시 예정)

- 영향받는 버전: 22.5R1까지(포함)

- 해결 버전: 22.5R2 (8월 19 ~ 23일 출시 예정)

- 영향받는 버전: 22.6R1 까지(포함)

- 해결 버전: 22.6R2 (8월 19 ~ 23일 출시 예정)

- 영향받는 버전: 22.7R1 까지(포함)

- 해결 버전: 22.7R2

🔔 참고사이트

※ 하단의 참고사이트를 확인하여 업데이트 수행

[1] Ivanti Virtual Traffic Manager(vTM)(CVE-2024-7593)

- https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Virtual-Traffic-Manager-vTM-CVE-2024-7593?language=en_US

[2] CVE-2024-7593 세부 정보

- https://nvd.nist.gov/vuln/detail/CVE-2024-7593

메타넷티플랫폼
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를 구독하고 이메일로 받아보세요

이전 뉴스레터

[MCSOC 보안권고문] FreeBSD OpenSSH 제품 보안 업데이트 권고

2024. 8. 14.

다음 뉴스레터

[MCSOC 보안권고문] 하우리 바이로봇 제품의 취약점

2024. 8. 14.