Kant's Times

Experts Warn of Critical Unpatched Vulnerability in Linear eMerge E3 Systems 취약점 개요Nice Linear eMerge E3 출입 통제 시스템에서 원격으로 인증되지 않은 공격자가 임의 운영체제(OS) 명령을 실행할 수 있는 취약점 발견해당 취약점은 CVE-2024-9441로 지정되었으며, CVSS 점수 9.8로 심각도가 높음영향받는 버전: 0.32-03i부터 1.00.07까지의 다양한 버전위험성 증가 요인PoC(개념증명) 코드가 공개되어, 위협 행위자들이 악용할 가능성 존재과거 CVE-2019-7256 취약점도 패치 지연으로 인해 Raptor Train 봇넷에 악용된 전례가 있어, 유사한 위협 가능성 제기대응 권고사항네트워크 분리 및 인터넷 ..

Palo Alto fixed critical flaws in PAN-OS firewalls that allow for full compromise of the devices CISA Warns of Critical Fortinet Flaw as Palo Alto and Cisco Issue Urgent Security Patches 취약점 개요Palo Alto Networks는 PAN-OS 방화벽에서 기기 장악 가능성을 초래할 수 있는 다중 취약점을 패치해당 취약점은 Expedition 솔루션에 존재하며, 이는 타사 방화벽 구성 파일을 PAN-OS로 이전하는 마이그레이션 도구취약점을 악용하면 공격자는 Expedition 시스템 내 데이터베이스 및 임시 파일 접근을 통해 사용자 이름, 평문 비밀번호, 기기..

Nessus Network Monitor 보안 업데이트 권고(CVE-2024-9158) - ASEC 개요Nessus Network Monitor에서 발생한 취약점(CVE-2024-9158)을 해결하기 위한 보안 업데이트가 발표됨해당 시스템 사용자는 최신 버전으로 업데이트해야 함대상 제품CVE-2024-9158Nessus Network Monitor 버전: ~ 6.5.0 (제외)해결된 취약점설명인증된 권한이 있는 로컬 공격자가 로컬 CLI를 통해 NNM UI에 임의의 코드를 삽입할 수 있는 Stored XSS 취약점해결책Nessus Network Monitor 6.5.0으로 업데이트 필요취약점 패치Nessus Network Monitor 버전 6.5.0에서 취약점이 패치됨해당 버전을 사용하는 경우 참고 사..

Okta Fixes Critical Vulnerability Allowing Sign-On Policy Bypass 취약점 개요Okta Classic 제품에서 로그인 정책 우회 취약점 발생공격자는 유효한 자격 증명과 "알 수 없는" 장치를 사용해 특정 애플리케이션 로그인 정책을 우회할 수 있음이 취약점은 2024년 7월 17일 소프트웨어 업데이트 이후 발생했으며, 2024년 10월 4일 패치를 통해 수정됨취약점 영향취약점은 장치 유형 제한, 네트워크 영역 및 인증 요구 사항과 같은 주요 보안 제어를 우회할 수 있는 가능성을 제공Okta Classic을 사용하는 조직에만 영향을 미침공격자는 피싱, 자격 증명 유출, 브루트 포스 공격 등으로 유효한 자격 증명을 확보해야 하며, 특정 로그인 정책을 사용하는 조..

iPhone flaw could read your saved passwords out loud. Update now! 취약점 개요CVE-2024-44207: iPhone 및 iPad의 VoiceOver 기능이 사용자의 저장된 비밀번호를 소리 내어 읽어주는 취약점VoiceOver: 시각 장애인을 위한 화면 음성 설명 기능으로, 화면에 있는 정보를 음성으로 제공하는 기능이 취약점은 비밀번호와 같은 민감한 정보를 공격자가 근처에서 들을 수 있게 만듦취약점 악용 조건기기 잠금 해제 상태에서만 악용 가능공격자가 기기 근처에 있어야 함비록 악용 가능성이 낮더라도, 알려진 취약점은 악의적인 행위자가 빠르게 찾아내려는 경향이 있으므로 신속한 패치가 필수해당 기기iPhone XS 및 이후 모델iPad Pro 13인치 및..

RCE Vulnerability (CVE-2024-30052) Allow Attackers To Exploit Visual Studio via Dump Files RCE Vulnerability (CVE-2024-30052) Allow Attackers To Exploit Visual Studio via Dump FilesThe researcher investigated the potential security risks associated with debugging dump files in Visual Studio by focusing on vulnerabilitiesgbhackers.com 취약점 개요CVE-2024-30052: Visual Studio에서 덤프 파일을 디버깅할 때 원격 코드 실행(R..

Cacti Network Monitoring Tool Vulnerability Let Attackers Execute Remote Code 취약점 개요Cacti: 널리 사용되는 오픈 소스 네트워크 모니터링 도구취약점: Cacti 버전 1.2.28에서 발견된 원격 코드 실행(RCE) 취약점위험성: 공격자가 로그 중독(Log Poisoning) 기법을 통해 서버에서 임의 명령을 실행할 수 있음권고 사항: Cacti 사용자는 즉시 1.2.28 버전으로 업데이트할 것을 권장취약점 세부 내용RCE 취약점: #GHSA-gxq4-mv8h-6qj4로그 중독(Log Poisoning): 악성 입력을 로그 파일에 주입하여 서버에서 임의의 명령을 실행 가능XSS 취약점:#GHSA-49f2-hwx9-qffr: consolen..

U.S. CISA adds Synacor Zimbra Collaboration flaw to its Known Exploited Vulnerabilities catalog 취약점 개요CVE-2024-45519: Zimbra Collaboration에서 발견된 원격 코드 실행(RCE) 취약점CVSS 점수: 10 (최고 위험도)취약 버전: Zimbra Collaboration 8.8.15 패치 46, 9.0.0 패치 41, 10.0.9, 10.1.1 이전 버전위험성: 인증되지 않은 공격자가 Zimbra 서버에서 임의의 명령을 실행할 수 있음Zimbra Collaboration 개요Zimbra: 이메일 및 협업 플랫폼, 전 세계적으로 널리 사용됨취약점 발생 서비스: PostJournal 서비스에서 발견된 결함..

Critical Apache Avro SDK RCE flaw impacts Java applications Critical Apache Avro SDK RCE flaw impacts Java applicationsA critical flaw in the Apache Avro Java Software Development Kit (SDK) could be exploited to execute arbitrary code on vulnerable instancessecurityaffairs.com Critical Apache Avro SDK Flaw Allows Remote Code Execution in Java Applications Critical Apache Avro SDK Flaw Allows Rem..

Authd PAM 보안 업데이트 권고(CVE-2024-9313) - ASEC Authd PAM 보안 업데이트 권고(CVE-2024-9313) - ASEC개요   Authd PAM 모듈에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품 CVE-2024-9313 Authd PAM 모asec.ahnlab.com 개요Authd PAM 모듈에서 발생한 CVE-2024-9313 취약점을 해결하기 위한 보안 업데이트가 발표됨취약점을 악용할 경우 브로커 관리 사용자가 다른 사용자를 가장하여 PAM 작업을 수행할 수 있음해당 시스템 사용자는 최신 버전으로 업데이트할 필요가 있음대상 제품Authd PAM 모듈 버전: 0.3.5 미만..