Kant's Times

Spring Framework 경로 이동 취약점(CVE-2024-38819) PoC 공개

Spring Framework Path Traversal Vulnerability (CVE-2024-38819) PoC Exploit Released Spring Framework Path Traversal Vulnerability (CVE-2024-38819) PoC Exploit ReleasedA Proof of Concept (PoC) exploit for the critical path traversal vulnerability identified as CVE-2024-38819 in the Spring Framework has been releasedgbhackers.com 개요Spring Framework에서 WebMvc.fn 또는 WebFlux.fn을 사용해 정적 리소스를 제공하는 애플리케이..

CISA, BeyondTrust 원격 접근 취약점 긴급 패치 촉구

CISA Urges Immediate Patching of Exploited BeyondTrust Vulnerability취약점 개요CVE-2024-12356 (CVSS 점수 9.8)BeyondTrust Privileged Remote Access (PRA) 및 Remote Support (RS) 제품에 존재인증 없이 악용 가능한 커맨드 주입 취약점BeyondTrust는 해당 취약점이 클라우드 고객 일부에서 발견된 실제 침해 조사 중 식별되었다고 발표영향 범위PRA, RS 버전 24.3.1 이하 모두 영향온프레미스 및 클라우드 고객 모두 취약원격 공격자가 악용 시 관리자 권한 없이도 임의 명령 실행 가능추가 취약점조사 과정에서 발견된 두 번째 취약점: CVE-2024-12686 (CVSS 6.6)공격자가..

Foxit PDF Editor 취약점으로 인한 원격 코드 실행 가능성

Foxit PDF Editor Vulnerabilities Allows Remote Code Execution Foxit PDF Editor Vulnerabilities Allows Remote Code ExecutionFoxit Software has issued critical security updates for its widely used PDF solutions, Foxit PDF Reader and Foxit PDF Editor.gbhackers.com 개요Foxit Software가 PDF 솔루션(Foxit PDF Reader, Foxit PDF Editor)의 심각한 취약점 패치 공개2024년 12월 17일, Foxit PDF Reader 2024.4 및 Foxit PDF Editor 20..

Apache Struts 취약점(CVE-2024-53677) 악용 시도 경고

Patch Alert: Critical Apache Struts Flaw Found, Exploitation Attempts Detected Threat actors are attempting to exploit Apache Struts vulnerability CVE-2024-53677 Threat actors are attempting to exploit Apache Struts vulnerability CVE-2024-53677Researchers warn that threat actors are attempting to exploit a recently disclosed Apache Struts vulnerability CVE-2024-53677.securityaffairs.com 개요CVE-20..

CISA, Adobe ColdFusion 및 Windows 취약점 실제 악용 경고

CISA Warns of Exploited Adobe ColdFusion, Windows Vulnerabilities CISA 발표미 연방기관에 대해 2025년 1월 초까지 조치 요구Known Exploited Vulnerabilities(KEV) 카탈로그에 신규 취약점 2건 추가취약점1: CVE-2024-35250Microsoft Windows (커널 모드 드라이버 권한 상승) 취약점공격자는 이미 시스템 접근 권한이 있을 시 SYSTEM 권한까지 상승 가능2024년 6월 패치 발표, DevCore 팀이 Pwn2Own 2024 대회에서 악용 사례 입증취약점2: CVE-2024-20767Adobe ColdFusion 임의 파일 접근 취약점2024년 3월 패치, 인터넷에 노출된 ColdFusion 서버를 사..

Fortinet Wireless LAN Manager( FortiWLM )의 치명적 취약점 패치

Fortinet Releases Security Updates for FortiManager Fortinet Releases Security Updates for FortiManager | CISAFortinet released a security update to address a vulnerability in FortiManager. A remote cyber threat actor could exploit this vulnerability to take control of an affected system. Users and administrators are encouraged to review the following Fortinet Secwww.cisa.gov Fortinet warns abou..

Sophos 방화벽의 치명적 취약점 3건 패치 완료

Sophos fixed critical vulnerabilities in its Firewall product Sophos Issues Hotfixes for Critical Firewall Flaws: Update to Prevent Exploitation 취약점 개요영향을 받는 버전: Sophos Firewall v21.0 GA (21.0.0) 및 그 이전 버전취약점 3건:CVE-2024-12727 (CVSS 점수 9.8)사전 인증 SQL 인젝션 취약점방화벽의 이메일 보호(주로 SPX 기능)와 HA 모드를 결합한 구성에서 원격 코드 실행 가능전체 Sophos 장비 중 약 0.05%가 영향CVE-2024-12728 (CVSS 점수 9.8)HA 클러스터 구성 시 권장되는 SSH 로그인 암호가 무작위가 아..

Next.js 인증 우회 취약점: CVE-2024-51479

Next.js Vulnerability Let Attackers Bypass Authentication Next.js Vulnerability Let Attackers Bypass AuthenticationA high-severity vulnerability has been discovered in the popular web framework, Next.js, which allows attackers to bypass authentication.gbhackers.com 취약점 개요영향 버전: 9.5.5부터 14.2.14까지취약점 번호: CVE-2024-51479위험도: CVSS v3 기준 7.5 (높음)해결 버전: 14.2.15 이상영향: 특정 라우트 접근 제어 우회로 인한 민감 데이터 노출 가능원인 ..

Hitachi 인증 우회 취약점으로 원격 시스템 해킹 가능

Hitachi Authentication bypass Vulnerability Allows Attackers to Hack the System Remotely Hitachi Authentication bypass Vulnerability Allows Attackers to Hack the System RemotelyCritical Authentication Bypass Vulnerability Identified in Hitachi Infrastructure Analytics Advisor and Ops Center Analyzer.gbhackers.com 취약점 개요취약점 코드: CVE-2024-10205CVSS 3.1 점수: 9.4 (높음)취약점 종류: 인증 우회주요 위험: 인증 없이 시스템에 원격 ..

IBM AIX TCP/IP Vulnerability Lets Attackers Exploit to Launch Denial of Service Attack 취약점 개요IBM AIX 운영체제에서 CVE-2024-47102와 CVE-2024-52906 취약점 발견CVSS 점수: 각각 5.5 (중간 위험도)영향을 받는 버전: AIX 7.2, AIX 7.3, VIOS 3.1, VIOS 4.1취약점 유형:CVE-2024-47102: 입력값 검증 부족(CWE-20)으로 인해 perfstat 커널 확장이 DoS 공격에 취약CVE-2024-52906: 경쟁 조건(CWE-362)으로 TCP/IP 커널 확장이 DoS 공격에 악용 가능영향받는 제품 및 버전제품영향받는 버전주요 영향 파일셋영향받는 범위AIX 7.2AIX 7...