2022-12-04 05:20 (일)
F5, 시스코, Samba 보안취약점 주의...업데이트하세요 
상태바
F5, 시스코, Samba 보안취약점 주의...업데이트하세요 
  • 길민권 기자
  • 승인 2022.11.20 10:59
이 기사를 공유합니다

◆F5는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다. 

공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트를 권고한다. 

취약점 주요내용은 다음과 같다. 

-BIG-IP 및 BIG-IQ에서 iControl SOAP를 통해 발생하는 CSRF 취약점 (CVE-2022-41622)

-iControl REST 엔드포인트를 통해 보안 기능을 우회할 수 있는 취약점 (CVE-2022-41800

◆시스코 제품 보안 업데이트 권고

시스코는 자사 제품의 취약점을 해결한 보안 업데이트를 공지했다. 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트를 권고한다. 

-Cisco Identity Services Engine (ISE)에서 발생하는 XSS 취약점 (CVE-2022-20959) 

◆Samba 취약점 보안 업데이트 권고

Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표했다.  

Samba는 SMB/CIFS 프로토콜을 통해 Linux/Unix 서버의 파일, 프린터 등 공유 기능을 제공하는 오픈소스다. 

낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트를 권고한다. 

-Samba의 Kerberos 라이브러리와 AD DC에서 발생하는 버퍼 오버플로우 취약점 (CVE-2022-42898) 

★정보보안 대표 미디어 데일리시큐!