Kant's Times

Google Cloud Researchers Uncover Flaws in Rsync File Synchronization Tool 주요 내용Google Cloud 보안 연구팀이 Unix 시스템용 Rsync 파일 동기화 도구에서 6개의 보안 취약점을 발견일부 취약점은 공격자가 악성 서버를 통해 연결된 클라이언트의 파일을 읽거나 쓰고, 임의 코드를 실행할 수 있도록 허용SSH 키와 같은 민감한 데이터를 추출하거나 파일을 덮어써 악성 코드를 실행 가능발견된 취약점CVE-2024-12084 (CVSS 점수: 9.8): 부적절한 체크섬 길이 처리로 인한 힙 버퍼 오버플로우CVE-2024-12085 (CVSS 점수: 7.5): 초기화되지 않은 스택 내용으로 인한 정보 유출CVE-2024-12086 (CVSS 점수..

Critical SimpleHelp Flaws Allow File Theft, Privilege Escalation, and RCE Attacks 주요 취약점CVE-2024-57727: 경로 탐색 취약점인증되지 않은 사용자가 SimpleHelp 서버에서 임의 파일을 다운로드 가능대상 파일에는 serverconfig.xml(SimpleHelpAdmin 및 로컬 기술 계정의 해시 암호 포함) 등이 포함CVSS 점수: 7.5CVE-2024-57728: 임의 파일 업로드 취약점SimpleHelpAdmin 계정(또는 관리자 권한이 있는 기술자 계정)으로 임의 파일을 업로드 가능공격자는 SimpleServer 호스트에서 임의 코드 실행 가능CVSS 점수: 7.2CVE-2024-57726: 권한 상승 취약점저권한 기..