□개요
  oHPE Aruba Networking社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
  o영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
 

 
□설명
 
oHPE Aruba Networking의ArubaOS에서 인증되지 않은 원격 코드 실행 가능한 버퍼 오버플로 취약점(CVE-2024-26304) [2][3]
 
oHPE Aruba Networking의 ArubaOS에서 인증되지 않은 원격 코드 실행 가능한 버퍼 오버플로 취?점(CVE-2024-26305) [2][3]
 
oHPE Aruba Networking의 ArubaOS에서 인증되지 않은 원격 코드 실행 가능한 버퍼 오버플로 취약점(CVE-2024-33511) [2][3]
 
oHPE Aruba Networking의 ArubaOS에서 인증되지 않은 원격 코드 실행 가능한 버퍼 오버플로 취약점(CVE-2024-33512) [2][3]
 

 □영향받는 제품 및 해결 방안
      
       
        
         
취약점
         
제품명
         
영향받는 버전
         
해결 버전
        
        
         
CVE-2024-26304
 
CVE-2024-26305
 
CVE-2024-33511
 
CVE-2024-33512
         
ArubaOS
         
10.5.1.0 까지(포함)
         
10.6.0.0
        
        
         
10.5.1.1
        
        
         
10.4.1.0 까지(포함)
         
10.4.1.1
        
        
         
8.11.2.1 까지(포함)
         
8.11.2.2
        
        
         
8.10.0.10 까지(포함)
         
8.10.0.11
        
       
      
 
※하단의 참고사이트를 확인하여 업데이트 수행[2][3]
 

 
□기타 문의사항
 o한국인터넷진흥원 사이버민원센터:국번없이118
 

 
[참고사이트]
 
[1]https://www.arubanetworks.com/ko/support-services/security-bulletins/
 
[2]https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-004.txt
 
[3]https://www.arubanetworks.com/assets/alert/csaf/aruba-psa-2024-004.json
 

 
□작성:침해사고분석단 취약점분석팀