Kant's Times

Apple Releases Critical iOS and iPadOS Updates to Fix VoiceOver Password Vulnerability Apple Releases Critical iOS and iPadOS Updates to Fix VoiceOver Password VulnerabilityApple's iOS 18.0.1 fixes a VoiceOver password vulnerability and an audio bug in iPhone 16. Update now!thehackernews.com 개요Apple이 iOS와 iPadOS에서 발견된 두 가지 보안 취약점을 해결하기 위해 긴급 업데이트를 배포주요 취약점 중 하나는 VoiceOver를 통해 사용자의 비밀번호가 음성으로 출력될..

WordPress LiteSpeed Cache plugin flaw could allow site takeover WordPress LiteSpeed Cache plugin flaw could allow site takeoverA high-severity flaw in the WordPress LiteSpeed Cache plugin could allow attackers to execute arbitrary JavaScript code under certain conditions.securityaffairs.com WordPress LiteSpeed Cache Plugin Security Flaw Exposes Sites to XSS Attacks WordPress LiteSpeed Cache Plug..

Cisco 제품군 2024년 10월 1차 보안 업데이트 권고 - ASEC Cisco 제품군 2024년 10월 1차 보안 업데이트 권고 - ASEC개요   Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   Ciasec.ahnlab.com 개요Cisco는 자사 제품에서 발견된 다수의 보안 취약점을 해결하기 위한 업데이트를 발표임의 명령 실행, 권한 상승, 정보 유출 등의 위험을 포함하는 취약점들로 인해 업데이트가 필요함영향을 받는 시스템 사용자들은 최신 버전으로 신속히 업데이트해야 함주요 취약점Cisco Data Center Network Manager..

PLANET Technology 제품 보안 업데이트 권고(CVE-2024-8456) - ASEC PLANET Technology 제품 보안 업데이트 권고(CVE-2024-8456) - ASEC개요   PLANET Technology 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품 CVE-2024-8456 GS-4210asec.ahnlab.com 개요PLANET Technology 제품에서 발생하는 취약점을 해결하기 위한 보안 업데이트가 발표됨해당하는 시스템 사용자는 최신 버전으로 업데이트 필요대상 제품CVE-2024-8456GS-4210-24PL4C 하드웨어 버전: 2.0GS-4210-24P2S 하드웨어 버..

Western Digital 제품 보안 업데이트 권고(CVE-2024-22170) - ASEC 개요Western Digital 제품에서 발생하는 취약점을 해결하기 위한 보안 업데이트가 발표됨해당하는 시스템 사용자는 최신 버전으로 업데이트 필요대상 제품CVE-2024-22170My Cloud OS 5 Firmware 버전: 5.29.102 미만해결된 취약점Western Digital My Cloud의 메모리 버퍼 범위 내에서 작업을 부적절하게 제한하는 취약점(CVE-2024-22170)동적 DNS 클라이언트의 버퍼 오버플로 취약점을 통해 공격자가 임의 코드 실행을 할 수 있는 가능성 존재취약점 패치최신 업데이트를 통해 취약점 패치가 제공됨영향받는 버전을 사용하는 경우, 아래 버전으로 업데이트 권장My Cl..

HPE 제품 보안 업데이트 권고 - ASEC 개요HPE 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표됨해당하는 시스템 사용자는 최신 버전으로 업데이트 필요대상 제품CVE-2024-42505, CVE-2024-42506, CVE-2024-42507AOS-10 버전: AOS-10.6(포함) ~ 10.6.0.2(포함)AOS-10 버전: AOS-10.4(포함) ~ 10.4.1.3(포함)Instant AOS-8 버전: Instant AOS-8.12(포함) ~ 8.12.0.1(포함)Instant AOS-8 버전: Instant AOS-8.10(포함) ~ 8.10.0.13(포함)해결된 취약점Command Injection 취약점HPE Aruba Networking의 Aruba Access Points에서 ..

WordPress GiveWP 플러그인 보안 업데이트 권고(CVE-2024-8353) - ASEC 개요WordPress GiveWP 플러그인에서 발생하는 취약점을 해결하는 보안 업데이트가 발표됨해당 시스템 사용자들은 최신 버전으로 업데이트할 것을 권장대상 제품CVE-2024-8353GiveWP 버전: ~ 3.16.1(포함)해결된 취약점PHP 객체 삽입 취약점(CVE-2024-8353)신뢰할 수 없는 입력을 역직렬화할 때 발생하는 PHP 객체 삽입 취약점‘give_title’ 및 ‘card_address’와 같은 매개변수를 통해 공격자가 PHP 객체를 주입할 수 있음이 취약점을 통해 인증되지 않은 공격자가 임의 파일 삭제 및 원격 코드 실행을 할 수 있음취약점 패치GiveWP 버전 3.16.2에서 해당 취..

WatchGuard Authentication Gateway, Single Sign-On 보안 조치 권고 - ASEC 개요WatchGuard Authentication Gateway와 Single Sign-On에서 발생하는 취약점에 대한 해결 방법이 발표됨해당 시스템 사용자는 ‘취약점 대응 방안’에 따라 보안 조치를 취할 것을 권고대상 제품CVE-2024-6592Authentication Gateway 버전: ~ 12.10.2(포함)Windows Single Sign-On 클라이언트 버전: ~ 12.7(포함)MacOS Single Sign-On 클라이언트 버전: ~ 12.5.4(포함)CVE-2024-6593Authentication Gateway 버전: ~ 12.10.2(포함)해결된 취약점CVE-2024..

DrayTek 제품 보안 업데이트 권고 - ASEC DrayTek 제품 보안 업데이트 권고 - ASEC개요   DrayTek 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품 CVE-2024-41585, CVE-2024-41586,asec.ahnlab.com 개요DrayTek 제품에서 발생한 취약점을 해결하는 보안 업데이트가 발표됨해당 시스템 사용자는 최신 버전으로 업데이트할 것을 권고대상 제품CVE-2024-41585, CVE-2024-41586, CVE-2024-41589, CVE-2024-41590, CVE-2024-41591, CVE-2024-41592, CVE-2024-41593, CVE-2024-4..

US CISA adds Ivanti EPM flaw to its Known Exploited Vulnerabilities catalog US CISA adds Ivanti EPM flaw to its Known Exploited Vulnerabilities catalogU.S. CISA adds Ivanti Endpoint Manager (EPM) vulnerability to its Known Exploited Vulnerabilities catalog..securityaffairs.com Ivanti Endpoint Manager Flaw Actively Targeted, CISA Warns Agencies to Patch Ivanti Endpoint Manager Flaw Actively Targe..