Kant's Times

Critical Flaws in WGS-804HPT Switches Enable RCE and Network Exploitation 취약점 개요Planet Technology사의 WGS-804HPT 산업용 스위치에서 3가지 보안 취약점 발견해당 장비는 건물 자동화, 홈 네트워킹 시스템 등 다양한 네트워크 환경에서 사용공격자가 원격에서 장비를 제어할 경우 내부 네트워크 침입 및 추가 공격 수행 가능발견된 주요 취약점CVE-2024-52558 (CVSS 점수: 5.3)정수 언더플로우(Integer Underflow) 취약점특수하게 조작된 HTTP 요청 전송 시 서비스 충돌(Crash) 유발 가능CVE-2024-52320 (CVSS 점수: 9.8)운영체제 명령 주입(OS Command Injection) 취약..

PoC Exploit Released for Ivanti Connect Secure RCE Vulnerability PoC Exploit Released for Ivanti Connect Secure RCE VulnerabilityA serious security flaw has been identified in Ivanti Connect Secure, designated as CVE-2025-0282, which enables remote unauthenticated attackers to execute arbitrary code.gbhackers.com 취약점 개요CVE-2025-0282: Ivanti Connect Secure 제품에서 발견된 스택 기반 버퍼 오버플로우(Stack-Based Buff..

7-Zip 0-Day Exploit Leaked Online Allows Attackers Control Victim Devices Remotely 7-Zip 0-Day Exploit Leaked Online Allows Attackers Control Victim Devices RemotelyA previously unknown zero-day vulnerability in the popular file compression tool 7-Zip has been publicly disclosed by an anonymous user.gbhackers.com An X user claimed a 7-Zip zero-day vulnerability, but 7-Zip's creator says is a fak..