쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

보안/패치

2026. 02. 20

□ 개요
o CISA는 알려진 악용 취약점에 대한 보안 업데이트 권고 [1]

o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o Microsoft社 Windows 2000, XP, Server 2003, Vista, Server 2008에서 발생하는 원격 코드 실행 취약점(CVE-2008-0015) [1][2][3]

o Zimbra社 Zimbra Collaboration Suite(ZCS)에서 WebEx zimlet 설치 및 zimlet JSP 기능 활성화 시 발생하는 서버사이드 요청 위조(SSRF) 취약점(CVE-2020-7796) [1][4][5]

o TeamT5社 ThreatSonar Anti-Ransomware에서 발생하는 임의 파일 업로드 취약점(CVE-2024-7694) [1][6][7]

□ 영향받는 제품 및 해결 방안

영향받는 제품 및 해결 방안
취약점	제품명	영향받는 버전	해결 버전
CVE-2008-0015	Microsoft Windows 2000 Service Pack 4	KB973354	최신 패치 적용
		KB973507
		KB973540
		KB973869
	Windows XP Service Pack 2 Windows XP Service Pack 3	KB973354
		KB973507
		KB973540
		KB973768
		KB973815
		KB973869
	Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2	KB973354
		KB973507
		KB973540
		KB973815
		KB973869
	Windows Server 2003 with SP2 for Itanium-based Systems	KB973354
		KB973507
		KB973815
		KB973869
	Windows Vista Windows Vista Service Pack 1 Windows Vista Service Pack 2 Windows Vista x64 Edition Windows Vista x64 Edition Service Pack 1 Windows Vista x64 Edition Service Pack 2	KB973507
		KB973540
		KB973768
	Windows Server 2008 for 32-bit Systems Windows Server 2008 for 32-bit Systems Service Pack 2 Windows Server 2008 for x64-based Systems Windows Server 2008 for x64-based Systems Service Pack 2	KB973507
		KB973540
	Windows Server 2008 for Itanium-based Systems Windows Server 2008 for Itanium-based Systems Service Pack 2	KB973507
CVE-2020-7796	Zimbra Collaboration Suite(ZCS)	8.8.15p7 미만	8.8.15p7
CVE-2024-7694	ThreatSonar Anti-Ransomware	3.4.5 이하	3.5.0 이상