□ 개요
o 시큐어키社는 APPM에서 발생하는 로컬 권한 상승 취약점
□ 설명
o APPM 제품 로컬 권한 상승 취약점(FVE-2024-0021): 해당 제품의 서버 내 스크립트 파일의 보안 설정 미흡으로 인한 명령어 하이재킹 가능
※ FVE(FSI Vulnerabilities and Exposure): 금융보안원이 입수·발굴하여 관리하는 금융권 소프트웨어의 보안 취약점 정보
□ 영향받는 제품 및 버전
ㅇ 제품명 : SecureKi APPM
- 영향받는 버전
· APPM 통합 버전 v1.4
- 해결버전
· APPM 통합 버전 v1.4 (개발사 가이드를 준수하여 보안 설정 변경 필요)
□ 해결방안
ㅇ 개발사 앞 패치 관련 지원 요청
ㅇ 업무영향 검토 후 패치 적용
□ 문의
ㅇ 개발사 : 시큐어키, team@secureki.co.kr, 070-7425-9000
ㅇ 금융보안원 SW공급망보안팀 : 02-3495-9432~9434