안내사항 > 보안 업계 뉴스
보안 업계 뉴스

IT 보안 업계의 소식들과  KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.

안내사항 > 보안업계 뉴스

보안 업계 뉴스

IT 보안 업계의 소식들과  KMS Technology의 소식들을 알아보시기 바랍니다. 

솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.

[3월 웨비나 영상 다시보기]

SW산업에서의 필수조건 SBOM : Dynamic SBOM으로 준비하라

@DD튜브 


[4월 웨비나 영상 다시보기]

2024 오픈소스 보안 및 위험 관리 가이드


 @Bright Talk 


보안산업솔라윈즈, 심각한 보안취약점 패치 공개…사용 기관 즉시 업데이트

2024-06-10
조회수 47

솔라윈즈, 심각한 보안취약점 패치 공개…사용 기관 즉시 업데이트


솔라윈즈가 자사의 최신 플랫폼 업데이트 버전 2024.2를 출시하며 중요한 보안 취약점 세 가지에 대한 패치를 발표했다.

이번 패치 중 가장 주목할 만한 것은 고위험 SWQL 인젝션 버그다. CVE-2024-28996으로 알려진 CVSS 점수 7.5를 받은 이 취약점은 NATO 소속 침투 테스터인 닐스 푸트닌스에 의해 발견됐다. SWQL 인젝션 버그는 악의적인 행위자가 솔라윈즈 플랫폼 내에서 임의의 쿼리를 실행할 수 있게 하여, 패치되지 않을 경우 심각한 위협이 될 수 있다.

SWQL 인젝션 버그 외에도, CVSS 점수 7.1을 받은 고위험 크로스 사이트 스크립팅(XSS) 취약점(CVE-2024-29004)이 해결되었다. XSS 취약점은 공격자가 다른 사용자가 보는 웹 페이지에 악성 스크립트를 삽입할 수 있게 하여, 데이터 도난이나 다른 악의적인 활동을 가능하게 할 수 있다.

세 번째로 해결된 취약점은 웹 콘솔에 영향을 미치는 중위험 레이스 컨디션(CVE-2024-28999)으로, CVSS 점수는 7.1이다. 레이스 컨디션은 예측 불가능한 동작이나 시스템 충돌을 일으킬 수 있으며, 이 취약점을 해결함으로써 플랫폼의 안정성과 보안성이 향상되었다.

이 중요한 보안 패치 외에도, 2024.2 업데이트는 여러 가지 개선사항을 포함하고 있다. 사용자들은 네트워크 리소스의 시각화 및 관리에 도움이 되는 향상된 지도 기능을 기대할 수 있다.

또한 이번 업데이트는 안정성, 성능, 사용자 경험의 개선을 약속하며, 플랫폼이 더욱 신뢰성과 효율성을 유지하도록 한다.

기사 원문 : 솔라윈즈, 심각한 보안취약점 패치 공개…사용 기관 즉시 업데이트 - 데일리시큐 (dailysecu.com) 

KMS Technology 

솔루션 문의하기 


KMS Technology는 

SW보안 및 품질 분야 전 세계1위 솔루션을 

국내에 공급하며 기술지원하고 있습니다. 


국내 대기업, 중소기업 및 공공기관 등 
다양하고 풍부한  레퍼런스를 보유한만큼 

기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.