[MCSOC 보안권고문] SonicWall 제품 보안 업데이트 권고 외 1건

2024. 9. 12.

🔔 개요1

SonicWall 제품 보안 업데이트 권고

SonicWall社는 자사 제품에서 발생하는 취약점을 해결한 업데이트 버전 배포

영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

🔔 설명

SonicWall의 SonicOS에서 발생하는 부적절한 접근 제어 취약점(CVE-2024-40766)

🔔 영향받는 제품 및 해결 방안

• CVE-2024-40766

- 제품명: SOHO (Gen5)

- 영향받는 버전: 5.9.2.14-12o 이하
-> 해결 버전: 5.9.2.14-13o

- 제품명: Gen6 방화벽(세부장비 링크 참고)

- 영향받는 버전: 6.5.4.14-109n 이하
-> 해결 버전: 6.5.2.8-2n (SM9800, NSsp 12400, NSsp 12800용), 6.5.4.15.116n(다른 Gen6 방화벽 어플라이언스용)

- 제품명: Gen7 방화벽(세부장비 링크 참고)

- 영향받는 버전: SonicOS 빌드 버전 7.0.1-5035
-> 해결 버전: SonicOS 빌드 버전 7.0.1-5035 이후

🔔 참고사이트

※ 하단의 참고사이트를 확인하여 업데이트 수행

[1] 취약점 목록

- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015

[2] CVE-2024-40766 세부 정보

- https://nvd.nist.gov/vuln/detail/CVE-2024-40766

🔔 개요2

Adobe 제품 보안 업데이트 권고

Adobe社는 자사 제품에서 발생하는 취약점을 해결한 업데이트 버전 배포

영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

🔔 설명

Adobe의 Adobe Acrobat 및 Reader에서 발생하는 임의 코드 실행 취약점(CVE-2024-41869, CVE-2024-45112)

🔔 영향받는 제품 및 해결 방안

• CVE-2024-41869, CVE-2024-45112

- 제품명: 아크로뱃 DC

- 영향받는 버전: 24.003.20054 이하(Windows) 24.002.21005 이하(MacOS)
-> 해결 버전: 24.003.20112

- 제품명: 아크로뱃 리더 DC

- 영향받는 버전: 24.003.20054 이하(Windows) 24.002.21005 이하(MacOS)
-> 해결 버전: 24.003.20112

- 제품명: 아크로뱃 2024

- 영향받는 버전: 24.001.30159 이하
-> 해결 버전: 24.001.30187

- 제품명: 아크로뱃 2020

- 영향받는 버전: 20.005.30655 이하
-> 해결 버전: 20.005.30680

- 제품명: 아크로뱃 리더 2020

- 영향받는 버전: 20.005.30655 이하
-> 해결 버전: 20.005.30680

🔔 참고사이트

※ 하단의 참고사이트를 확인하여 업데이트 수행

[1] Adobe 보안 게시판

- https://helpx.adobe.com/security/products/acrobat/apsb24-70.html

[2] CVE-2024-45112

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-45112

[3] CVE-2024-41869

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-41869

메타넷티플랫폼
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를 구독하고 이메일로 받아보세요

이전 뉴스레터

[MCSOC] 9월 2주차 뉴스레터💌

2024. 9. 9.

다음 뉴스레터

[MCSOC 보안권고문] Ivanti제품 보안 업데이트 권고

2024. 9. 12.