'보안 업데이트' 태그의 글 목록

Synology Mail Server 취약점으로 인한 원격 시스템 설정 변경 위협 분석

Synology Mail Server Vulnerability Enables Remote System Configuration Tampering 취약점 개요CVE-2025-2848은 Synology Mail Server에서 발생한 중간 수준의 보안 취약점인증된 공격자가 시스템 내 민감하지 않은 설정을 원격에서 읽고 변경 가능일부 비핵심 기능을 비활성화할 수 있으나 시스템의 핵심 보안에는 직접 영향 없음기술적 세부 사항영향 제품: DSM 7.2 및 DSM 7.1 기반 Synology Mail Server공격 벡터: 네트워크 기반(AV:N), 저복잡성(AC:L), 낮은 권한(PR:L), 사용자 상호작용 불필요(UI:N)CVSS 3.1 점수: 6.3 (중간 위험도)영향 범위: 기밀성(C:L), 무결성(I:L)..

Kant's IT/Vulnerability 2025.05.08

Chrome 브라우저의 치명적 취약점(CVE-2025-2476) 분석 및 대응 전략

Critical Chrome Vulnerability Allows Attackers to Execute Arbitrary Code 주요 개요Google이 2025년 3월 24일 Chrome 브라우저의 치명적 보안 취약점에 대응하기 위한 보안 업데이트 발표최신 버전은 134.0.6998.117 및 134.0.6998.118로, Windows, Mac, Linux 플랫폼에 순차적으로 배포 예정해당 취약점은 인증 없이 원격 코드 실행(RCE)을 유발할 수 있어 사용자 시스템 전체에 위협취약점 상세: CVE-2025-2476취약점 유형은 “Use After Free”로 메모리 해제 후 해당 주소를 재사용함으로써 발생영향을 받는 기능은 Chrome의 Lens(렌즈) 기능공격자는 해제된 메모리를 악의적으로 조작하여..

Kant's IT/Vulnerability 2025.05.06

THN 주간 요약, 제로데이 취약점, AI 보안 사고 및 암호화폐 탈취

⚡ THN Weekly Recap: Alerts on Zero-Day Exploits, AI Breaches, and Crypto Heists 이번 주 주요 위협Cellebrite가 개발한 제로데이 익스플로잇 체인을 활용해 세르비아 청년 활동가의 안드로이드 스마트폰 해킹 시도CVE-2024-53104, CVE-2024-53197, CVE-2024-50302을 조합하여 권한 상승 및 코드 실행 가능2024년 12월 리눅스 커널에서 패치되었으며, 2025년 2월 안드로이드에서도 해결됨Cellebrite는 세르비아의 소프트웨어 사용을 중단한다고 발표최신 보안 뉴스Microsoft, Azure AI를 악용한 LLMjacking 공격 조직원 4명 공개Common Crawl 데이터에서 12,000개의 민감한 자격증..

Kant's IT/Issue on IT&Security 2025.03.23

NVIDIA Container Toolkit 코드 실행 공격 취약점 (CVE-2025-23359)

NVIDIA Container Toolkit Vulnerable to Code Execution Attacks NVIDIA Container Toolkit Vulnerable to Code Execution AttacksNVIDIA has issued a critical security update to address a high-severity vulnerability discovered in the NVIDIA Container Toolkit for Linux.gbhackers.com 취약점 개요NVIDIA가 Linux용 NVIDIA Container Toolkit의 고위험 취약점을 해결하기 위해 보안 업데이트를 발표CVE-2025-23359로 추적되는 이 취약점은 검사 시점-사용 시점 (TOCTOU..

Kant's IT/Vulnerability 2025.03.03

Palo Alto Networks PAN-OS 방화벽의 CVE-2025-0108 취약점 악용

Attackers exploit recently disclosed Palo Alto Networks PAN-OS firewalls bug Attackers exploit recently disclosed Palo Alto Networks PAN-OS firewalls bugThreat actors are exploiting a recently disclosed vulnerability, tracked as CVE-2025-0108, in Palo Alto Networks PAN-OS firewalls.securityaffairs.com 취약점 개요취약점 ID: CVE-2025-0108취약점 유형: 인증 우회 (Authentication Bypass)영향을 받는 제품: Palo Alto Networks P..

Kant's IT/Vulnerability 2025.03.02

Xerox VersaLink C7025 복합기 취약점 분석 및 대응 방안

Xerox VersaLink C7025 Multifunction printer flaws may expose Windows Active Directory credentials to attackers Xerox VersaLink C7025 Multifunction printer flaws may expose Windows Active Directory credentials to attackersXerox VersaLink C7025 Multifunction printer flaws could allow attackers to capture authentication credentials via pass-back attacks.securityaffairs.com 취약점 개요Xerox VersaLink C70..

Kant's IT/Vulnerability 2025.02.27

LibreOffice 취약점 분석 및 대응 방안

LibreOffice Vulnerabilities Allow Attackers to Write to Files and Extract Data LibreOffice Vulnerabilities Allow Attackers to Write to Files and Extract DataTwo critical vulnerabilities in LibreOffice (CVE-2024-12425 and CVE-2024-12426) expose millions of users to file system manipulation.gbhackers.com 취약점 개요LibreOffice에서 발견된 CVE-2024-12425, CVE-2024-12426 두 가지 취약점이 악용될 경우, 공격자가 임의 파일 쓰기 및 민감한 데..

Kant's IT/Vulnerability 2025.02.27

OpenVPN Easy-RSA의 취약점으로 인한 CA 개인 키 브루트포스 공격 가능성

OpenVPN Easy-rsa Vulnerability Allows Attacker to Bruteforce Private CA key OpenVPN Easy-rsa Vulnerability Allows Attacker to Bruteforce Private CA keyA significant security vulnerability, designated as CVE-2024-13454, has been discovered in the OpenVPN Easy-RSA tool, specifically affecting versions from 3.0.5 to 3.2.0 that utilize OpenSSL 3.gbhackers.com 취약점 개요CVE-2024-13454: OpenVPN의 Easy-RSA ..

Kant's IT/Vulnerability 2025.02.06

SUSE 리눅스 배포판의 'go-git' 라이브러리에서 발견된 치명적인 주입 취약점

Critical SUSE Linux Distro Injection Vulnerability Allow Attackers Exploits “go-git” Library Critical SUSE Linux Distro Injection Vulnerability Allow Attackers Exploits “go-git” LibraryCVE-2025-21613 has been discovered in the go-git library, used for Git version control in pure Go applications.gbhackers.com 취약점 개요CVE-2025-21613: 'go-git' 라이브러리의 5.13.0 버전 이전 모든 버전에서 발견된 인자 주입 취약점공격자는 이를 통해 git-u..

Kant's IT/Vulnerability 2025.02.06

HPE Aruba 네트워크 취약점: 원격 임의 코드 실행 가능성

Multiple HPE Aruba Network Vulnerabilities Allows Remote Arbitrary Code Execution Multiple HPE Aruba Network Vulnerabilities Allows Remote Arbitrary Code Execution Hewlett Packard Enterprise (HPE) has confirmed multiple vulnerabilities in its Aruba Networking products that could allow remote arbitrary code execution.gbhackers.com 취약점 개요HPE Aruba 네트워크 장비에서 원격 임의 코드 실행(Remote Code Execution, RCE)이..

Kant's IT/Vulnerability 2025.02.03

Kant's Times

보안 업데이트 88

티스토리툴바