티스토리 뷰
오늘의 신규 보안 취약점 맛보기는 ArubaOS 버퍼오버플로우 취약점입니다.
근데..ArubaOS가 뭔지 일단 알아보고 정리 해보도록 하겠습니다.
HPE Aruba Networking社에서 나온 운영체제이고,
Aruba Central 관리형 액세스 포인트 및 게이트웨이를 위한 차세대 분산형 OS라고 하네요.
사이트에서는 아래와 같은 관련 제품이 있다고 하는데 참고하시면 됩니다.
| CVE | 제품/서비스명 | 취약버전 | 양호버전 |
| CVE-2024-26304 (버퍼오버플로우) |
ArubaOS | 10.5.1.0 이하 | 10.6.0.0 이상 10.5.1.1 이상 |
| CVE-2024-26305 (버퍼오버플로우) |
10.4.1.0 이하 | 10.4.1.1 이상 | |
| CVE-2024-33511 (버퍼오버플로우) |
8.11.2.1 이하 | 8.11.2.2 이상 | |
| CVE-2024-33512 (버퍼오버플로우) |
8.10.0.10 이하 | 8.10.0.11 이상 |
모두 버퍼오버플로우 취약점이며, 취약 버전별로 다르게 CVE 코드가 발급된 것으로 보입니다.
사용중인 환경을 확인하여 취약 버전을 사용하고 있다면, 아래 링크를 확인 및 업데이트를 진행을 고려해보시기 바랍니다.
참고로 해당 취약점은 해당 취약점을 통한 사고가 아닌
버그바운티 프로그램을 통해 발견, 수정된 취약점들이라고 명시되어 있습니다.
사고로 인한 취약점이 아니기 때문에 패치하지 않는다면
크래커의 타겟이 될 수 있으므로 가능한 양호버전을 적용하길 안내드립니다.
※ 링크 확인시 위 CVE 취약점들 뿐만이 아닌 다른 취약점들(ex. DoS)도 같이 버그바운티를 통하여 수정되었습니다.
참고하시기 바랍니다.
[참고사이트]
[1] https://www.arubanetworks.com/ko/support-services/security-bulletins/
[2] https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt
[3] https://www.arubanetworks.com/assets/alert/csaf/aruba-psa-2024-004.json
'Information Security > CVE' 카테고리의 다른 글
| CVE-2024-2876 WordPress Icegram Express 플러그인의 SQL Injection 취약점 (0) | 2024.05.10 |
|---|---|
| CVE-2023-40000 WordPress LiteSpeed Cache 플러그인의 XSS 취약점 (0) | 2024.05.10 |
| CVE-2024-27956 WordPress Automatic 플러그인의 SQL Injection 취약점 (2) | 2024.05.07 |
| CVE-2023-1389 Tp-Link의 Archer AX21 RCE 취약점 (0) | 2024.05.06 |
| CVE-2024-2961 GNU C Library 취약점 (0) | 2024.05.03 |
- Total
- Today
- Yesterday
- 크로스 사이트 스크립트
- 사용자권한상승취약점
- 테크노젤
- 프리미엄베개
- 구현기준
- neural compressor
- 취약점분석평가
- 무선해킹탐지시스템
- 전자금융기반시설취약점분석평가
- 전자금융취약점분석평가
- 금취분평
- RCE
- awssap
- 명령어주입
- 접근제어취약점
- ip전화기
- 전자금융기반시설
- sw보안약점
- 점검가이드
- 디렉터리트레버셜
- 링귀스틱럼버잭
- 언젠가공개하려나
- AWS
- 항목가이드
- linguisticlumberjack
- 취약점
- cve
- 정보보안기획
- 점검항목분류
- SAP
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |