CISA의 알려진 악용된 취약점: Linux 커널 Use-After-Free 취약점

개정 내역

• 1.0: 2024년 6월 3일: 초기 버전

요약

베리타스는 2024년 5월 30일에 CISA의 알려진 악용된 취약점(Known Exploited Vulnerability, KEV) 카탈로그에 추가된, 심각도가 높은 Linux 커널 Use-After-Free 취약점(CVE-2024-1086)에 대해 인지하고 있습니다. 모든 베리타스 제품 보안 및 개발팀은 베리타스 제품에 취약점이 존재하는지 파악하기 위해 베리타스 소프트웨어를 검토하고 있습니다.

해당 문제로 인해 특정 제품이 영향을 받는 것이 파악되면 베리타스는 가능한 경우 일시적인 완화 지침을 제공하는 동시에 이 문제를 영구적으로 해결하기 위한 패치를 신속히 제공하기 위해 노력할 것입니다. 이는 긴급한 문제이며 베리타스는 고객을 안전하게 보호하기 위해 최선을 다하고 있습니다. 베리타스는 최대한 빨리 업데이트와 지침을 제공할 예정입니다.

면책 조항

이 보안 권고는 '있는 그대로' 제공되며 상품성, 특정 목적에의 적합성, 비침해성에 대한 묵시적인 보증을 비롯한 모든 명시적/묵시적 조건, 제시 및 보증에 대해 책임을 지지 않습니다. 단, 이러한 조건, 제시 및 보증의 배제가 법적으로 무효가 되는 경우는 예외로 합니다. Veritas Technologies LLC는 이 문서의 제공, 실행 또는 사용과 관련되는 우발적 손해 또는 결과적 손해에 대해 책임을 지지 않습니다. 이 문서의 정보는 예고 없이 변경될 수 있습니다.