Kant's Times

Citrix Releases Security Updates for XenServer and Citrix Hypervisor개요Citrix는 XenServer 및 Citrix Hypervisor의 여러 보안 취약점을 해결하기 위해 보안 업데이트를 발표하였음일부 취약점은 사이버 공격자가 서비스 거부 공격(Denial of Service, DoS) 을 유발할 수 있는 잠재적인 위험이 있음주요 취약점CVE-2024-45817악의적인 게스트 VM 관리자가 호스트를 크래시시키거나 응답 불가 상태로 만들 수 있는 취약점CVE-2022-24805 및 CVE-2022-24809관리 네트워크의 공격자가 XenServer 호스트의 SNMP 서비스를 크래시시키거나 응답 불가 상태로 만들 수 있는 취약점대응 방안XenServe..

미국 CISA, 이반티에서 발견된 취약점의 긴급 패치 권고 미국 CISA, 이반티에서 발견된 취약점의 긴급 패치 권고보안 외신 시큐리티어페어즈에 따르면 미국의 사이버 보안 전담 기관인 CISA가 새로운 취약점을 ‘긴급 패치 목록’인 KEV에 추가했다고 한다. 문제의 취약점은 CVE-2024-7593으로 CVSS를 기준으로 9.8www.boannews.com 주요 내용미국 사이버 보안 전담 기관 CISA는 이반티(Ivanti) 에서 발견된 CVE-2024-7593 취약점을 긴급 패치 목록(KEV) 에 추가해당 취약점은 CVSS 9.8점으로, 이반티의 가상트래픽관리자(Virtual Traffic Manager) 에서 발생공격자는 이 취약점을 악용해 가짜 관리자 계정을 만들어 시스템에 접근할 수 있음이반티는 ..