새로운 소식

적운창

알림

|

JetBrains 제품 보안 업데이트 권고

no_profile

kkigomi 140.♡.29.3

2024.06.17 15:17

IT

1,461

2

5

글쓰기

□개요

o JetBrains社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1]

o영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□설명

o IntelliJ기반IDE의JetBrains GitHub플러그인에서 발생하는Access Token노출 취약점(CVE-2024-37051) [2][3]

□영향받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2024-37051	Aqua	2024.1.2까지(제외)	12.6(2) ES03
	CLion	2023.1.7까지(제외) 2023.2.0부터(포함) ~ 2023.2.4까지(제외) 2023.3.0부터(포함) ~ 2023.3.5까지(제외) 2024.1.0부터(포함) ~ 2024.1.3까지(제외)	2023.1.7 2023.2.4 2023.3.5 2024.1.3 2024.2 EAP2
	DataGrip	2023.1.0부터(포함) ~ 2023.1.3까지(제외) 2023.2.0부터(포함) ~ 2023.2.4까지(제외) 2023.3.0부터(포함) ~ 2023.3.5까지(제외) 2024.1.0부터(포함) ~ 2024.1.4까지(제외)	2023.1.3 2023.2.4 2023.3.5 2024.1.4
	DataSpell	2023.1.6까지(제외) 2023.2.0부터(포함) ~ 2023.2.7까지(제외) 2023.3.0부터(포함) ~ 2023.3.6까지(제외) 2024.1.0부터(포함) ~ 2024.1.2까지(제외)	2023.1.6 2023.2.7 2023.3.6 2024.1.2 2024.2 EAP1
	GoLand	2023.1.6까지(제외) 2023.2.0부터(포함) ~ 2023.2.7까지(제외) 2023.3.0부터(포함) ~ 2023.3.7까지(제외) 2024.1.0부터(포함) ~ 2024.1.3까지(제외)	2023.1.6 2023.2.7 2023.3.7 2024.1.3 2024.2 EAP3
	IntelliJ IDEA	2023.1.7까지(제외) 2023.2.0부터(포함) ~ 2023.2.7까지(제외) 2023.3.0부터(포함) ~ 2023.3.7까지(제외) 2024.1.0부터(포함) ~ 2024.1.3까지(제외)	2023.1.7 2023.2.7 2023.3.7 2024.1.3 2024.2 EAP3
	MPS	2023.2.1까지(제외)	2023.2.1 2023.3.1 2024.1 EAP2
	PhpStorm	2023.1.6까지(제외) 2023.2.0부터(포함) ~ 2023.2.6까지(제외) 2023.3.0부터(포함) ~ 2023.3.7까지(제외) 2024.1.0부터(포함) ~ 2024.1.3까지(제외)	2023.1.6 2023.2.6 2023.3.7 2024.1.3 2024.2 EAP3
	PyCharm	2023.1.6까지(제외) 2023.2.0부터(포함) ~ 2023.2.7까지(제외) 2023.3.0부터(포함) ~ 2023.3.6까지(제외) 2024.1.0부터(포함) ~ 2024.1.3까지(제외)	2023.1.6 2023.2.7 2023.3.6 2024.1.3 2024.2 EAP2
	Rider	2023.1.7까지(제외) 2023.2.0 ~ 2023.2.5까지(제외) 2023.3.0 ~ 2023.3.6까지(제외) 2024.1.0 ~ 2024.1.3까지(제외)	2023.1.7 2023.2.5 2023.3.6 2024.1.3
	RubyMine	2023.1.7까지(제외) 2023.2.0 ~ 2023.2.7까지(제외) 2023.3.0 ~ 2023.3.7까지(제외) 2024.1.0 ~ 2024.1.3까지(제외)	2023.1.7 2023.2.7 2023.3.7 2024.1.3 2024.2 EAP4
	RustRover	2024.1.1까지(제외)	2024.1.1
	WebStorm	2023.1.6까지(제외) 2023.2.0 ~ 2023.2.7까지(제외) 2023.3.0 ~ 2023.3.7까지(제외) 2024.1.0 ~ 2024.1.4까지(제외)	2023.1.6 2023.2.7 2023.3.7 2024.1.4

※하단의 참고사이트를 확인하여 업데이트 수행[1]

□참고사이트

[1]https://blog.jetbrains.com/security/2024/06/updates-for-security-issue-affecting-intellij-based-ides-2023-1-and-github-plugin/

[2]https://www.jetbrains.com/privacy-security/issues-fixed/

[3]https://nvd.nist.gov/vuln/detail/CVE-2024-37051

kkigomi Exp 115,664

서명 테스트

요즘 구피어항 가꾸기에 너무 집착한 것 같아요 [자유게시판] 요즘 구피어항 가꾸기에 너무 집착한 것 같아요 댓글 2

등록일 06.29 16:09
웹 파일 업로더로 filepond를 써볼까 합니다 [개발한당] 웹 파일 업로더로 filepond를 써볼까 합니다

등록일 06.27 20:01
오. 미러링 기능 열렸습니다!! [애플모앙] 오. 미러링 기능 열렸습니다!! 댓글 18

등록일 06.25 08:09
트루먼 쇼 - The Truman Show. 1998 [angtt] 트루먼 쇼 - The Truman Show. 1998 댓글 33

등록일 06.21 14:32
직홍게에서 보고 어항에 넣을 수초를 샀습니다 [자유게시판] 직홍게에서 보고 어항에 넣을 수초를 샀습니다 댓글 1

등록일 06.21 11:15
1500까지 단 하나! [자유게시판] 1500까지 단 하나! 댓글 1

등록일 06.21 11:03
암호화폐 거래소 보안 '빨간불'…크라켄, 300만 달러 자산 도둑 맞았다 [새로운 소식] 암호화폐 거래소 보안 '빨간불'…크라켄, 300만 달러 자산 도둑 맞았다 댓글 8

등록일 06.20 09:45
삼성전자, 엑시노스 포기?…갤S25에 퀄컴칩만 쓸 듯 [새로운 소식] 삼성전자, 엑시노스 포기?…갤S25에 퀄컴칩만 쓸 듯 댓글 15

등록일 06.19 03:03
주말부터 습도에 힘들겠네요 [자유게시판] 주말부터 습도에 힘들겠네요 댓글 10

등록일 06.18 17:38
JetBrains 제품 보안 업데이트 권고 [새로운 소식] JetBrains 제품 보안 업데이트 권고 댓글 2

등록일 06.17 15:17

서명 테스트

링크

https://knvd.krcert.or.kr/detailSecNo.do?IDX=6222

12 회 연결

댓글 2 / 1 페이지

edea (106.♡.128.125)

06.18 09:28

덕분에 모두 업뎃 돌렸습니다.
감사합니다.

노이슈 (203.♡.24.45)

06.18 10:12

안내해 주셔서 감사합니다.

1페이지 현재

로그인한 회원만 댓글 등록이 가능합니다.

글쓰기

에어텔닷컴