Kant's Times

Patch Alert: Critical Apache Struts Flaw Found, Exploitation Attempts Detected Threat actors are attempting to exploit Apache Struts vulnerability CVE-2024-53677 Threat actors are attempting to exploit Apache Struts vulnerability CVE-2024-53677Researchers warn that threat actors are attempting to exploit a recently disclosed Apache Struts vulnerability CVE-2024-53677.securityaffairs.com 개요CVE-20..

CISA Warns of Exploited Adobe ColdFusion, Windows Vulnerabilities CISA 발표미 연방기관에 대해 2025년 1월 초까지 조치 요구Known Exploited Vulnerabilities(KEV) 카탈로그에 신규 취약점 2건 추가취약점1: CVE-2024-35250Microsoft Windows (커널 모드 드라이버 권한 상승) 취약점공격자는 이미 시스템 접근 권한이 있을 시 SYSTEM 권한까지 상승 가능2024년 6월 패치 발표, DevCore 팀이 Pwn2Own 2024 대회에서 악용 사례 입증취약점2: CVE-2024-20767Adobe ColdFusion 임의 파일 접근 취약점2024년 3월 패치, 인터넷에 노출된 ColdFusion 서버를 사..

Fortinet Releases Security Updates for FortiManager Fortinet Releases Security Updates for FortiManager | CISAFortinet released a security update to address a vulnerability in FortiManager. A remote cyber threat actor could exploit this vulnerability to take control of an affected system. Users and administrators are encouraged to review the following Fortinet Secwww.cisa.gov Fortinet warns abou..

Sophos fixed critical vulnerabilities in its Firewall product Sophos Issues Hotfixes for Critical Firewall Flaws: Update to Prevent Exploitation 취약점 개요영향을 받는 버전: Sophos Firewall v21.0 GA (21.0.0) 및 그 이전 버전취약점 3건:CVE-2024-12727 (CVSS 점수 9.8)사전 인증 SQL 인젝션 취약점방화벽의 이메일 보호(주로 SPX 기능)와 HA 모드를 결합한 구성에서 원격 코드 실행 가능전체 Sophos 장비 중 약 0.05%가 영향CVE-2024-12728 (CVSS 점수 9.8)HA 클러스터 구성 시 권장되는 SSH 로그인 암호가 무작위가 아..

Next.js Vulnerability Let Attackers Bypass Authentication Next.js Vulnerability Let Attackers Bypass AuthenticationA high-severity vulnerability has been discovered in the popular web framework, Next.js, which allows attackers to bypass authentication.gbhackers.com 취약점 개요영향 버전: 9.5.5부터 14.2.14까지취약점 번호: CVE-2024-51479위험도: CVSS v3 기준 7.5 (높음)해결 버전: 14.2.15 이상영향: 특정 라우트 접근 제어 우회로 인한 민감 데이터 노출 가능원인 ..

Critical OpenWrt Vulnerability Exposes Devices to Malicious Firmware Injection 취약점 개요취약점 번호: CVE-2024-54143심각도: CVSS 스코어 9.3 (치명적)발견 일자: 2024년 12월 4일, RyotaK(Flatt Security)이 보고영향받는 기능: Attended Sysupgrade (ASU)수정 버전: ASU 920c8a1취약점 상세SHA-256 해시가 12자만 반영되어 충돌(Collision) 유발 가능패키지 목록을 악의적으로 조작해 빌드 과정에 임의의 명령 삽입 가능결과적으로 합법적인 빌드 키로 서명된 악성 펌웨어가 생성될 수 있음공격 시나리오 및 영향공격자는 빌드 요청에 특수 조작된 패키지 목록을 제출인증 없이 빌..

Hackers Using New IoT/OT Malware IOCONTROL To Control IP Cameras, Routers, PLCs, HMIs And Firewalls Hackers Using New IoT/OT Malware IOCONTROL To Control IP Cameras, Routers, PLCs, HMIs And FirewallsRecent cyberattacks targeting critical infrastructure, including fuel management systems and water treatment facilities in Israel and the US,gbhackers.com 공격 개요CyberAv3ngers로 알려진 (이란 지원) 공격 그룹이 IOCON..

Hitachi Authentication bypass Vulnerability Allows Attackers to Hack the System Remotely Hitachi Authentication bypass Vulnerability Allows Attackers to Hack the System RemotelyCritical Authentication Bypass Vulnerability Identified in Hitachi Infrastructure Analytics Advisor and Ops Center Analyzer.gbhackers.com 취약점 개요취약점 코드: CVE-2024-10205CVSS 3.1 점수: 9.4 (높음)취약점 종류: 인증 우회주요 위험: 인증 없이 시스템에 원격 ..

5 million payment card details stolen in painful reminder to monitor Christmas spending 5 million payment card details stolen in painful reminder to monitor Christmas spendingAn online repository of screenshots where victims filled out their payment card details online was publicly accessible.www.malwarebytes.com 유출 사건 개요5백만 개의 미국 신용카드 및 개인 정보가 온라인에 유출Leakd.com 보안팀에 의해 5테라바이트 크기의 민감한 스크린샷이 Amazo..

BadBox rapidly grows, 190,000 Android devices infected BadBox rapidly grows, 190,000 Android devices infected - Security AffairsExperts uncovered a botnet of 190,000 Android devices infected by BadBox bot, primarily Yandex smart TVs and Hisense smartphones.securityaffairs.com BadBox 봇넷 개요BadBox는 19만 대 이상의 안드로이드 기기에 감염된 봇넷으로, Yandex 스마트 TV와 Hisense 스마트폰이 주요 감염 대상감염된 기기 대다수가 러시아, 중국, 인도, 벨라루스, 브라질..