Kant's Times

IBM AIX TCP/IP 취약점: 서비스 거부(DoS) 공격 위험

IBM AIX TCP/IP Vulnerability Lets Attackers Exploit to Launch Denial of Service Attack 취약점 개요IBM AIX 운영체제에서 CVE-2024-47102와 CVE-2024-52906 취약점 발견CVSS 점수: 각각 5.5 (중간 위험도)영향을 받는 버전: AIX 7.2, AIX 7.3, VIOS 3.1, VIOS 4.1취약점 유형:CVE-2024-47102: 입력값 검증 부족(CWE-20)으로 인해 perfstat 커널 확장이 DoS 공격에 취약CVE-2024-52906: 경쟁 조건(CWE-362)으로 TCP/IP 커널 확장이 DoS 공격에 악용 가능영향받는 제품 및 버전제품영향받는 버전주요 영향 파일셋영향받는 범위AIX 7.2AIX 7...

Node.js systeminformation 패키지 취약점: RCE 공격에 노출된 수백만 시스템

Node.js systeminformation Package Vulnerability Exposes Millions of Systems to RCE Attacks Node.js systeminformation Package Vulnerability Exposes Millions of Systems to RCE AttacksA critical command injection vulnerability in the popular systeminformation npm package has recently been disclosed.gbhackers.com 취약점 개요CVE-2024-56334: Node.js의 인기 있는 systeminformation npm 패키지에서 발견된 명령어 삽입(Command Inj..

Apache HugeGraph-Server 인증 우회 취약점: 시스템 제어 위험

Apache Auth-Bypass Vulnerability Lets Attackers Gain Control Over HugeGraph-Server Apache Auth-Bypass Vulnerability Lets Attackers Gain Control Over HugeGraph-ServerThe Apache Software Foundation has issued a security alert regarding a critical vulnerability in Apache HugeGraph-Server. Thegbhackers.com 취약점 개요CVE-2024-43441: Apache HugeGraph-Server에서 발견된 인증 우회 취약점JWT 토큰의 가변 불변 데이터 처리 오류로 인해 인증이 우..

Critical Vulnerabilities Found in WordPress Plugins WPLMS and VibeBP Critical Vulnerabilities Found in WordPress Plugins WPLMS and VibeBPThe vulnerabilities, now patched, posed significant risks, including unauthorized file uploads, privilege escalation and SQL injection attackswww.infosecurity-magazine.com 취약점 개요워드프레스에서 널리 사용되는 WPLMS와 VibeBP 플러그인에서 다수의 치명적 취약점 발견두 플러그인은 WPLMS 프리미엄 LMS(학습관리시스템) ..

Zendesk Email Spoofing Flaw Let Attackers Access Support Tickets Zendesk Email Spoofing Flaw Let Attackers Access Support TicketsA security vulnerability in Zendesk, a widely used customer service tool, has been uncovered, posing risks to sensitive information.gbhackers.com 취약점 개요Zendesk는 전 세계 주요 기업이 사용하는 고객 지원 티켓 관리 플랫폼으로, 이번 취약점은 이메일 스푸핑 공격을 통해 지원 티켓에 무단 접근할 수 있게 하는 보안 결함을 드러냄이메일 협업 기능을 악용하여 공..

WordPress Jetpack plugin critical flaw impacts 27 million sites WordPress Jetpack plugin critical flaw impacts 27 million sitesWordPress Jetpack plugin issued an update to fix a critical flaw allowing logged-in users to view form submissions by others on the same site.securityaffairs.com 취약점 개요WordPress Jetpack 플러그인에서 로그인된 사용자가 동일 사이트의 다른 사용자 폼 제출 내용을 볼 수 있는 치명적 취약점 발견Automattic이 개발한 Jetpack은 웹사..

Fortigate SSLVPN Vulnerability exploited-in-the-wild Fortigate SSLVPN Vulnerability exploited-in-the-wildA critical vulnerability in Fortinet's FortiGate SSLVPN appliances, CVE-2024-23113, has been actively exploited in the wild.gbhackers.com 취약점 개요Fortinet FortiGate SSLVPN 장치에서 발견된 치명적 취약점 CVE-2024-23113이 실제 환경에서 악용됨형식 문자열(format string) 오류로 인해 원격 코드 실행(RCE)이 가능, 인증 없이 네트워크 장치에 대한 비인가 접근 및 조작 가..

Angular-base64-update Demo Script Exploited (CVE-2024-42640) - SANS Internet Storm Center Angular-base64-update Demo Script Exploited (CVE-2024-42640) - SANS Internet Storm CenterAngular-base64-update Demo Script Exploited (CVE-2024-42640), Author: Johannes Ullrichisc.sans.edu 취약점 개요Angular-base64-upload 프로젝트 설치 시 남겨지는 데모 폴더에 있는 스크립트가 인증 없이 임의 파일 업로드를 허용하여 원격 코드 실행 가능Ravindu Wickramasinghe는 해당 취..

GitHub Patches Critical Vulnerability in Enterprise Server 취약점 개요GitHub은 GitHub Enterprise Server에서 심각도 높은 취약점을 패치했으며, 이로 인해 무단 접근이 발생할 수 있음이 취약점은 CVE-2024-9487로 추적되며, CVSS 점수 9.5로 평가됨해당 결함은 2024년 5월에 CVE-2024-4985 취약점 해결 과정에서 도입되었으며, SAML 응답 위조를 통해 관리 권한을 획득할 수 있는 인증 우회 결함임취약점 원인 및 영향새로운 취약점은 이전 취약점의 변종으로, SAML Single Sign-On(SSO) 인증 우회를 가능하게 함GitHub의 권고문에 따르면, 암호화된 어설션 옵션을 이용한 SAML 응답 검증의 부적절한..

Juniper Networks Patches Dozens of Vulnerabilities 취약점 개요대상 제품: Junos OS 및 Junos OS Evolved취약점 종류: 패킷 포워딩 엔진(PFE), 라우팅 프로토콜 데몬(RPD), HTTP 데몬 등 네트워크 운영체제 구성 요소에서 발견된 다수의 고위험 및 중간 위험 취약점타사 구성 요소: C-ares, Nginx, PHP, OpenSSL 관련 취약점 패치주요 취약점 설명고위험 취약점패킷 포워딩 엔진(PFE), 라우팅 엔진(RE), 커널 등에서 발생공격자가 BGP 패킷, 특정 HTTPS 요청 및 TCP 트래픽을 통해 서비스 거부(DoS) 공격 가능중간 위험 취약점PFE 관리 데몬(evo-pfemand), CLI, AgentD 프로세스, 로컬 주소 검..