Kant's Times

AWS Systems Manager Plugin Flaw Allows Arbitrary Code Execution AWS Systems Manager Plugin Flaw Allows Arbitrary Code ExecutionA recently discovered vulnerability in the AWS Systems Manager (SSM) Agent, a cornerstone of Amazon Web Services (AWS).gbhackers.com 취약점 개요AWS Systems Manager(SSM) Agent의 플러그인 ID 검증 기능(ValidatePluginId)에서 경로 탐색(Path Traversal) 취약점(CVE 미정)이 발견됨공격자는 SSM Document에 악의적으로 조작된..

Kibana Releases Security Patch to Fix Code Injection Vulnerability Kibana Releases Security Patch to Fix Code Injection VulnerabilityElastic, the company behind Kibana, has released critical security updates to address a high-severity vulnerability, identified as CVE-2024-12556.gbhackers.com 개요Elastic사는 Kibana에서 발생한 고위험 보안 취약점(CVE-2024-12556)에 대해 보안 패치를 배포해당 취약점은 프로토타입 오염(Prototype Pollution) 기법..

Google Cloud Researchers Uncover Flaws in Rsync File Synchronization Tool 주요 내용Google Cloud 보안 연구팀이 Unix 시스템용 Rsync 파일 동기화 도구에서 6개의 보안 취약점을 발견일부 취약점은 공격자가 악성 서버를 통해 연결된 클라이언트의 파일을 읽거나 쓰고, 임의 코드를 실행할 수 있도록 허용SSH 키와 같은 민감한 데이터를 추출하거나 파일을 덮어써 악성 코드를 실행 가능발견된 취약점CVE-2024-12084 (CVSS 점수: 9.8): 부적절한 체크섬 길이 처리로 인한 힙 버퍼 오버플로우CVE-2024-12085 (CVSS 점수: 7.5): 초기화되지 않은 스택 내용으로 인한 정보 유출CVE-2024-12086 (CVSS 점수..

Critical SimpleHelp Flaws Allow File Theft, Privilege Escalation, and RCE Attacks 주요 취약점CVE-2024-57727: 경로 탐색 취약점인증되지 않은 사용자가 SimpleHelp 서버에서 임의 파일을 다운로드 가능대상 파일에는 serverconfig.xml(SimpleHelpAdmin 및 로컬 기술 계정의 해시 암호 포함) 등이 포함CVSS 점수: 7.5CVE-2024-57728: 임의 파일 업로드 취약점SimpleHelpAdmin 계정(또는 관리자 권한이 있는 기술자 계정)으로 임의 파일을 업로드 가능공격자는 SimpleServer 호스트에서 임의 코드 실행 가능CVSS 점수: 7.2CVE-2024-57726: 권한 상승 취약점저권한 기..