macOS 클라이언트 v5.3.x에 영향을 주는 보안 취약점(CVE-2023-43976)

개요

최근 발견되어 Cato macOS 클라이언트 v5.3.x에 영향을 미치는 보안 취약점(CVE-2023-43976)을 알려드립니다. 이 CVE는 장치의 macOS 클라이언트에 대한 접근 권한이 있는 공격자가 권한을 상승시킬 수 있게 합니다． Cato macOS 클라이언트 버전 5.4.0 (및 상위 버전)에는 이 취약점을 수정하는 보안 패치가 포함되어 있습니다．

귀하의 계정에 있는 macOS 장치를 사용하는 SDP 사용자의 경우, 과거 30일 이내에 macOS 클라이언트 v5.3.x를 사용하여 CVE-2023-43976을 통한 공격에 노출될 수 있음을 확인했습니다． 모든 macOS 클라이언트가 최신 macOS 클라이언트 버전(v5.4.x)으로 업그레이드되어 이 취약점으로부터 보호될 수 있도록 권장합니다． 최신 macOS 클라이언트 버전은 Cato 클라이언트 다운로드 포털에서 다운로드할 수 있습니다．

어떤 변경을 해야 하나요？

SDP 사용자 대시보드를 사용하여 macOS 클라이언트 v5.3.x를 사용 중인 사용자를 식별하고, 이들이 최신 macOS 클라이언트 버전(v5.4.x)으로 업그레이드하고 최신 보안 패치 및 기능 개선을 받도록 하세요．

계정에 미치는 영향은 무엇인가요？

macOS 클라이언트를 v5.4.0 이상으로 업그레이드하지 않으면, macOS 클라이언트 v5.3.x를 사용하는 장치는 CVE-2023-43976을 활용한 악성 공격에 취약합니다．

질문이 있는 경우 누구에게 문의해야 하나요？

지원에 문의하십시오．