Kant's Times

SonicWall Urges Immediate Patch for Critical CVE-2025-23006 Flaw Amid Likely Exploitation 취약점 개요SonicWall Secure Mobile Access (SMA) 1000 시리즈 장비에서 사전 인증(pre-authentication) 상태에서 신뢰할 수 없는 데이터 역직렬화(deserialization) 취약점 발견원격 비인증 공격자가 임의의 OS 명령을 실행할 가능성 존재CVE-2025-23006으로 추적되며, CVSS 9.8로 평가됨Microsoft 위협 인텔리전스 센터(MSTIC)에서 발견 및 보고취약점 영향 범위영향 받는 제품SMA 1000 시리즈 (SMA6200, SMA6210, SMA7200, SMA7210, SMA82..

Sophos fixed critical vulnerabilities in its Firewall product Sophos Issues Hotfixes for Critical Firewall Flaws: Update to Prevent Exploitation 취약점 개요영향을 받는 버전: Sophos Firewall v21.0 GA (21.0.0) 및 그 이전 버전취약점 3건:CVE-2024-12727 (CVSS 점수 9.8)사전 인증 SQL 인젝션 취약점방화벽의 이메일 보호(주로 SPX 기능)와 HA 모드를 결합한 구성에서 원격 코드 실행 가능전체 Sophos 장비 중 약 0.05%가 영향CVE-2024-12728 (CVSS 점수 9.8)HA 클러스터 구성 시 권장되는 SSH 로그인 암호가 무작위가 아..

방화벽 취약점 악용 공격 비상! 해킹포럼에 100여개 기업의 방화벽 호스팅 서버 접근권한 판매 글 올라와 방화벽 취약점 악용 공격 비상! 해킹포럼에 100여개 기업의 방화벽 호스팅 서버 접근권한 판매 글다크웹의 대표적인 해킹 커뮤니티인 브리치포럼에 방화벽을 호스팅하고 있는 서버에 대한 접근권한을 판다는 글이 올라와 파장이 커지고 있다. 한국기업을 포함해 100여개 이상의 기업이 피해www.boannews.com 사건 개요다크웹 해킹 커뮤니티 브리치포럼에서 닉네임 ‘miyako’ 해커가 방화벽 호스팅 서버 접근 권한 판매 게시판매 가격: 300달러피해 우려 기업: 100여 곳 포함, 한국기업 4곳 (반도체 기업, 도시행정부서, 국제비즈니스, 헬리콥터 판매기업)취약점 및 악용 상황주요 취약점: CVE-202..

Palo Alto fixed critical flaws in PAN-OS firewalls that allow for full compromise of the devices CISA Warns of Critical Fortinet Flaw as Palo Alto and Cisco Issue Urgent Security Patches 취약점 개요Palo Alto Networks는 PAN-OS 방화벽에서 기기 장악 가능성을 초래할 수 있는 다중 취약점을 패치해당 취약점은 Expedition 솔루션에 존재하며, 이는 타사 방화벽 구성 파일을 PAN-OS로 이전하는 마이그레이션 도구취약점을 악용하면 공격자는 Expedition 시스템 내 데이터베이스 및 임시 파일 접근을 통해 사용자 이름, 평문 비밀번호, 기기..