보안동향

최신 보안정보를 신속하게 전해드립니다.

JetBrains 제품 보안 업데이트 권고

2024-06-13

□ 개요
o JetBrains社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o IntelliJ 기반 IDE의 JetBrains GitHub 플러그인에서 발생하는 Access Token 노출 취약점(CVE-2024-37051) [2][3]

□ 영향받는 제품 및 해결 방안

취약점

제품명

영향받는 버전

해결 버전

CVE-2024-37051

Aqua

2024.1.2 까지(제외)

12.6(2) ES03

CLion

2023.1.7 까지(제외)

2023.2.0 부터(포함) ~ 2023.2.4 까지(제외)

2023.3.0 부터(포함) ~ 2023.3.5 까지(제외)

2024.1.0 부터(포함) ~ 2024.1.3 까지(제외)

2023.1.7
2023.2.4

2023.3.5

2024.1.3

2024.2 EAP2

DataGrip

2023.1.0 부터(포함) ~ 2023.1.3 까지(제외)

2023.2.0 부터(포함) ~ 2023.2.4 까지(제외)

2023.3.0 부터(포함) ~ 2023.3.5 까지(제외)

2024.1.0 부터(포함) ~ 2024.1.4 까지(제외)

2023.1.3

2023.2.4

2023.3.5

2024.1.4

DataSpell

2023.1.6 까지(제외)

2023.2.0 부터(포함) ~ 2023.2.7 까지(제외)

2023.3.0 부터(포함) ~ 2023.3.6 까지(제외)

2024.1.0 부터(포함) ~ 2024.1.2 까지(제외)

2023.1.6

2023.2.7

2023.3.6

2024.1.2

2024.2 EAP1

GoLand

2023.1.6 까지(제외)

2023.2.0 부터(포함) ~ 2023.2.7 까지(제외)

2023.3.0 부터(포함) ~ 2023.3.7 까지(제외)

2024.1.0 부터(포함) ~ 2024.1.3 까지(제외)

2023.1.6

2023.2.7

2023.3.7

2024.1.3

2024.2 EAP3

IntelliJ IDEA

2023.1.7 까지(제외)

2023.2.0 부터(포함) ~ 2023.2.7 까지(제외)

2023.3.0 부터(포함) ~ 2023.3.7 까지(제외)

2024.1.0 부터(포함) ~ 2024.1.3 까지(제외)

2023.1.7

2023.2.7

2023.3.7

2024.1.3

2024.2 EAP3

MPS

2023.2.1 까지(제외)

2023.2.1

2023.3.1

2024.1 EAP2

PhpStorm

2023.1.6 까지(제외)

2023.2.0 부터(포함) ~ 2023.2.6 까지(제외)

2023.3.0 부터(포함) ~ 2023.3.7 까지(제외)

2024.1.0 부터(포함) ~ 2024.1.3 까지(제외)

2023.1.6

2023.2.6

2023.3.7

2024.1.3

2024.2 EAP3

PyCharm

2023.1.6 까지(제외)

2023.2.0 부터(포함) ~ 2023.2.7 까지(제외)

2023.3.0 부터(포함) ~ 2023.3.6 까지(제외)

2024.1.0 부터(포함) ~ 2024.1.3 까지(제외)

2023.1.6

2023.2.7

2023.3.6

2024.1.3

2024.2 EAP2

Rider

2023.1.7 까지(제외)

2023.2.0 ~ 2023.2.5 까지(제외)

2023.3.0 ~ 2023.3.6 까지(제외)

2024.1.0 ~ 2024.1.3 까지(제외)

2023.1.7

2023.2.5

2023.3.6

2024.1.3

RubyMine

2023.1.7 까지(제외)

2023.2.0 ~ 2023.2.7 까지(제외)

2023.3.0 ~ 2023.3.7 까지(제외)

2024.1.0 ~ 2024.1.3 까지(제외)

2023.1.7

2023.2.7

2023.3.7

2024.1.3

2024.2 EAP4

RustRover

2024.1.1 까지(제외)

2024.1.1

WebStorm

2023.1.6 까지(제외)

2023.2.0 ~ 2023.2.7 까지(제외)

2023.3.0 ~ 2023.3.7 까지(제외)

2024.1.0 ~ 2024.1.4 까지(제외)

2023.1.6

2023.2.7

2023.3.7

2024.1.4

※ 하단의 참고사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://blog.jetbrains.com/security/2024/06/updates-for-security-issue-affecting-intellij-based-ides-2023-1-and-github-plugin/
[2] https://www.jetbrains.com/privacy-security/issues-fixed/
[3] https://nvd.nist.gov/vuln/detail/CVE-2024-37051

□ 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

목록