Kant's Times

US CISA adds Ivanti EPM flaw to its Known Exploited Vulnerabilities catalog US CISA adds Ivanti EPM flaw to its Known Exploited Vulnerabilities catalogU.S. CISA adds Ivanti Endpoint Manager (EPM) vulnerability to its Known Exploited Vulnerabilities catalog..securityaffairs.com Ivanti Endpoint Manager Flaw Actively Targeted, CISA Warns Agencies to Patch Ivanti Endpoint Manager Flaw Actively Targe..

Researchers Warn of Ongoing Attacks Exploiting Critical Zimbra Postjournal Flaw Researchers Warn of Ongoing Attacks Exploiting Critical Zimbra Postjournal FlawUrgent patching is needed for Zimbra Collaboration as attackers exploit CVE-2024-45519 to execute commands.thehackernews.com Critical Zimbra Postjournal flaw CVE-2024-45519 actively exploited in the wild. Patch it now! Critical Zimbra Post..

Cisco 제품군 2024년 9월 2차 보안 업데이트 권고 - ASEC Cisco 제품군 2024년 9월 2차 보안 업데이트 권고 - ASEC개요  Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.    대상 제품   Casec.ahnlab.com 개요Cisco에서 자사 제품군의 다수 보안 취약점을 해결하기 위한 보안 업데이트 발표해당하는 시스템 사용자는 최신 버전으로 업데이트 필요대상 제품CVE-2024-20437, CVE-2024-20455, CVE-2024-20436, CVE-2024-20480Cisco IOS XE SoftwareCVE-2024-20464Cis..

WordPress The Events Calendar 플러그인 보안 업데이트 권고(CVE-2024-8275) - ASEC 개요WordPress The Events Calendar 플러그인에서 발생하는 SQL 주입(SQL Injection) 취약점을 해결하는 보안 업데이트가 발표되었음해당 시스템 사용자는 최신 버전으로 업데이트할 것을 권고대상 제품The Events Calendar 버전 6.6.4 이하해결된 취약점CVE-2024-8275: Unauthenticated SQL Injectiontribe_has_next_event 함수의 order 매개변수를 통해 SQL 주입이 발생할 수 있는 취약점사용자 제공 매개변수에 대한 이스케이프 처리가 충분하지 않고 SQL 쿼리에 대한 준비 부족으로 인해 공격자가 추..