Kant's Times

OilRig Exploits Windows Kernel Flaw in Espionage Campaign Targeting UAE and Gulf 공격 개요공격자: 이란 기반의 APT 그룹 OilRig (Earth Simnavaz, APT34 등으로도 알려짐)타겟: 아랍에미리트(UAE) 및 걸프 지역 주요 인프라 및 조직목적: 정보 탈취 및 지속적 접근 확보를 통한 추가 공격 기지 마련주요 공격 방법 및 도구취약점 활용: CVE-2024-30088 Windows 커널의 권한 상승 취약점 악용취약점 설명: 권한 상승을 통해 SYSTEM 권한 획득, Microsoft에서 2024년 6월에 패치 완료초기 접근취약한 웹 서버 침투 후 웹 셸 설치ngrok 원격 관리 도구 배포로 지속적 접근 확보 및 네트워크 내 ..

ICS에서 발견된 PLC 인증 우회 취약점 두 가지, 대응 방안 살펴보니 ICS에서 발견된 PLC 인증 우회 취약점 두 가지, 대응 방안 살펴보니최근 여러 ICS(Industrial Control System, 산업제어시스템) 공급업체들이 산업 및 OT(Operation Technology, 운영 기술) 제품에서 발견된 취약점을 고객들에게 알리기 위해 권고문을 발표했다.www.boannews.com 주요 취약점 개요PLC(프로그래머블 로직 컨트롤러)에서 두 가지 치명적인 인증 우회 취약점이 발견됨캡처-재전송을 통한 인증 우회(CWE-294), RADIUS 프로토콜 스푸핑(CVE-2024-3596) 취약점CWE-294: 캡처-재전송을 통한 인증 우회공격자가 인증 메시지를 가로채고 재전송하여 보안 통제를 우..

[국감] 중국산 IP카메라·와이파이 공유기 해킹 심각…현실은 '사용자 직접 확인' [국감] 중국산 IP카메라·와이파이 공유기 해킹 심각…현실은 '사용자 직접 확인'[세종=뉴스핌] 이경태 기자 = 중국산 IP 카메라와 와이파이 공유기의 해킹 문제가 심각한 수준이다. 다만 현실적인 대책은 개인이 보안수칙을 확인하는 것이라는 게 정부기간의 답변이다.국회 과newspim.com 해킹 문제 심각성중국산 IP 카메라와 와이파이 공유기의 해킹이 심각한 수준에 이르렀음IP 주소만 알면 비밀번호 유추가 5초 이내로 가능, 특히 중국 음란 사이트에서 우리나라의 개인 영상이 유통되는 문제가 발생국내 IP 카메라의 80%가 중국산이며, 대부분 직구 제품으로 관리 사각지대에 놓임보안 취약점정부는 2017년 인증 규정을 통해 국..

Apple 제품군 보안 업데이트 권고 - ASEC 개요Apple 제품에서 발생한 취약점을 해결하기 위한 보안 업데이트가 발표되었으며, 사용자는 최신 버전으로 업데이트해야 함대상 제품CVE-2024-44204Apple iPhone XS 이상: ~ iOS 18.0.1(제외)Apple iPad Pro (13인치, 12.9인치 3세대 이상, 11인치 1세대 이상): ~ iOS 18.0.1(제외)Apple iPad Air 3세대 이상: ~ iOS 18.0.1(제외)Apple iPad 7세대 이상: ~ iOS 18.0.1(제외)Apple iPad mini 5세대 이상: ~ iOS 18.0.1(제외)CVE-2024-44207Apple iPhone 16: ~ iOS 18.0.1(제외)취약점CVE-2024-44204Vo..

Okta Fixes Critical Vulnerability Allowing Sign-On Policy Bypass 취약점 개요Okta Classic 제품에서 로그인 정책 우회 취약점 발생공격자는 유효한 자격 증명과 "알 수 없는" 장치를 사용해 특정 애플리케이션 로그인 정책을 우회할 수 있음이 취약점은 2024년 7월 17일 소프트웨어 업데이트 이후 발생했으며, 2024년 10월 4일 패치를 통해 수정됨취약점 영향취약점은 장치 유형 제한, 네트워크 영역 및 인증 요구 사항과 같은 주요 보안 제어를 우회할 수 있는 가능성을 제공Okta Classic을 사용하는 조직에만 영향을 미침공격자는 피싱, 자격 증명 유출, 브루트 포스 공격 등으로 유효한 자격 증명을 확보해야 하며, 특정 로그인 정책을 사용하는 조..

iPhone flaw could read your saved passwords out loud. Update now! 취약점 개요CVE-2024-44207: iPhone 및 iPad의 VoiceOver 기능이 사용자의 저장된 비밀번호를 소리 내어 읽어주는 취약점VoiceOver: 시각 장애인을 위한 화면 음성 설명 기능으로, 화면에 있는 정보를 음성으로 제공하는 기능이 취약점은 비밀번호와 같은 민감한 정보를 공격자가 근처에서 들을 수 있게 만듦취약점 악용 조건기기 잠금 해제 상태에서만 악용 가능공격자가 기기 근처에 있어야 함비록 악용 가능성이 낮더라도, 알려진 취약점은 악의적인 행위자가 빠르게 찾아내려는 경향이 있으므로 신속한 패치가 필수해당 기기iPhone XS 및 이후 모델iPad Pro 13인치 및..

RCE Vulnerability (CVE-2024-30052) Allow Attackers To Exploit Visual Studio via Dump Files RCE Vulnerability (CVE-2024-30052) Allow Attackers To Exploit Visual Studio via Dump FilesThe researcher investigated the potential security risks associated with debugging dump files in Visual Studio by focusing on vulnerabilitiesgbhackers.com 취약점 개요CVE-2024-30052: Visual Studio에서 덤프 파일을 디버깅할 때 원격 코드 실행(R..

Cacti Network Monitoring Tool Vulnerability Let Attackers Execute Remote Code 취약점 개요Cacti: 널리 사용되는 오픈 소스 네트워크 모니터링 도구취약점: Cacti 버전 1.2.28에서 발견된 원격 코드 실행(RCE) 취약점위험성: 공격자가 로그 중독(Log Poisoning) 기법을 통해 서버에서 임의 명령을 실행할 수 있음권고 사항: Cacti 사용자는 즉시 1.2.28 버전으로 업데이트할 것을 권장취약점 세부 내용RCE 취약점: #GHSA-gxq4-mv8h-6qj4로그 중독(Log Poisoning): 악성 입력을 로그 파일에 주입하여 서버에서 임의의 명령을 실행 가능XSS 취약점:#GHSA-49f2-hwx9-qffr: consolen..

Critical Apache Avro SDK RCE flaw impacts Java applications Critical Apache Avro SDK RCE flaw impacts Java applicationsA critical flaw in the Apache Avro Java Software Development Kit (SDK) could be exploited to execute arbitrary code on vulnerable instancessecurityaffairs.com Critical Apache Avro SDK Flaw Allows Remote Code Execution in Java Applications Critical Apache Avro SDK Flaw Allows Rem..

Authd PAM 보안 업데이트 권고(CVE-2024-9313) - ASEC Authd PAM 보안 업데이트 권고(CVE-2024-9313) - ASEC개요   Authd PAM 모듈에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품 CVE-2024-9313 Authd PAM 모asec.ahnlab.com 개요Authd PAM 모듈에서 발생한 CVE-2024-9313 취약점을 해결하기 위한 보안 업데이트가 발표됨취약점을 악용할 경우 브로커 관리 사용자가 다른 사용자를 가장하여 PAM 작업을 수행할 수 있음해당 시스템 사용자는 최신 버전으로 업데이트할 필요가 있음대상 제품Authd PAM 모듈 버전: 0.3.5 미만..