'보안 업데이트' 태그의 글 목록

프로젝트센드(Project Send) 취약점, 악성 공격의 통로로 악용

프로젝트센드에서 발견된 취약점, 최근 악성 공격의 통로가 돼 프로젝트센드에서 발견된 취약점, 최근 악성 공격의 통로가 돼보안 외신 시큐리티위크에 의하면 프로젝트센드(Project Send)의 취약점이 실제 공격의 발판이 되고 있는 것으로 보인다고 한다. 문제의 취약점은 약 1년 전에 발견되고 패치된 것으로, CVE-2024-11680www.boannews.com 사건 개요취약점: CVE-2024-11680약 1년 전에 발견되어 패치되었으나, 최근 악성 공격에 악용취약점 내용인증 절차의 부실로 인해 공격자가 애플리케이션 설정을 원격으로 변경 가능이로 인해 악성 자바스크립트를 피해자의 시스템에 삽입 가능공격 발생 시점: 2024년 9월부터 적극적인 공격 관찰발견 주체: 보안 업체 신액티브(Synactiv),..

Kant's IT/Vulnerability 2024.12.03

주요 Jenkins 취약점: DoS 공격 및 스크립트 Inject 가능성

Critical Jenkins Vulnerability Let Attackers Trigger DoS & Inject Scripts Critical Jenkins Vulnerability Let Attackers Trigger DoS & Inject ScriptsA major vulnerability, identified as CVE-2024-47855, affects the Jenkins system due to its use of the org.kohsuke.stapler:json-lib library to process JSON data.gbhackers.com 발견된 주요 취약점JSON 라이브러리의 DoS 취약점 (CVE-2024-47855)영향 범위Jenkins LTS 버전 2.479.1 및 이..

Kant's IT/Vulnerability 2024.12.02

인기 높은 워드프레스 플러그인의 취약점 발견

인기 높은 워드프레스 플러그인에서 초고위험도 취약점 2개 나와 인기 높은 워드프레스 플러그인에서 초고위험도 취약점 2개 나와보안 외신 해커뉴스에 의하면 인기 높은 워드프레스 플러그인 중 하나에서 두 개의 초고위험도 취약점이 발견됐다고 한다. 문제의 플러그인은 보안 기능을 갖춘 것으로, 이름은 Spam protection, Antiwww.boannews.com 취약점 개요워드프레스 플러그인 Spam protection, Anti-Spam, FireWall에서 CVE-2024-10542와 CVE-2024-10781 두 개의 초고위험도 취약점 발견두 취약점 모두 CVSS 기준 9.8점으로 평가되어 심각한 보안 위험을 초래할 수 있음해당 플러그인은 20만 번 이상 설치된 인기 플러그인임취약점의 영향공격자는 플러..

Kant's IT/Vulnerability 2024.12.01

엔비디아 BCM 소프트웨어에서 인증 누락 취약점(CVE-2024-0138) 발견

[긴급] 엔비디아 BCM 소프트웨어에서 인증 누락 취약점 발견... 초고위험 수준 [긴급] 엔비디아 BCM 소프트웨어에서 인증 누락 취약점 발견... 초고위험 수준세계 최대 AI 반도체 기업인 엔비디아(NVIDIA)의 클러스터 관리 소프트웨어에서 인증 누락 취약점이 발견됐다. 초고위험도 수준의 취약점으로 악의적인 코드실행 및 시스템 장악 등 치명적인 위협www.boannews.com 취약점 개요취약점 발생 소프트웨어: 엔비디아 베이스 커맨드 매니저(NVIDIA Base Command Manager, BCM)AI 및 고성능 컴퓨팅(HPC)을 위한 클러스터 관리 소프트웨어온프레미스, 클라우드, 엣지 컴퓨팅 환경 지원발견된 취약점: CMDaemon 프로세스의 인증 누락CVSS 점수: 9.8점 (초고위험군)취약..

Kant's IT/Vulnerability 2024.12.01

GitLab 취약점: 권한 상승을 허용하는 치명적 취약점

Critical Gitlab Vulnerability Critical Gitlab VulnerabilityGitLab, a widely used platform for DevOps lifecycle management, has released critical security updates for its Community Edition (CE) and Enterprise Edition (EE).gbhackers.com 개요GitLab은 DevOps 수명주기 관리에 널리 사용되는 플랫폼으로, 치명적인 보안 취약점을 포함한 다수의 문제를 해결하기 위해 보안 업데이트를 배포주요 취약점은 권한 상승과 관련 있으며, 악용 시 기밀성과 무결성을 위협할 수 있음모든 셀프 관리형 GitLab 설치는 즉시 최신 버전(17..

Kant's IT/Vulnerability 2024.12.01

Advantech 산업용 Wi-Fi 액세스 포인트에서 발견된 다수의 취약점

Over Two Dozen Flaws Identified in Advantech Industrial Wi-Fi Access Points – Patch ASAP 취약점 개요총 20건의 보안 취약점이 Advantech EKI 산업용 Wi-Fi 액세스 포인트에서 발견6건은 치명적(CVSS: 9.8)이며, 주요 영향루트 권한으로 원격 코드 실행 가능백도어 삽입, 서비스 거부(DoS) 공격 유발감염된 장치를 리눅스 워크스테이션으로 변환해 네트워크 내부 침투 지원관련 모델 및 펌웨어 패치EKI-6333AC-2G, EKI-6333AC-2GD (펌웨어 1.6.5)EKI-6333AC-1GPO (펌웨어 1.2.2)취약점(Critical Vulnerabilities)CVE-2024-50370~50374 (CVSS: 9.8)..

Kant's IT/Vulnerability 2024.12.01

Microsoft 취약점 패치: 권한 상승 및 정보 유출 방지

Microsoft Patches Multiple Vulnerabilities Allow Attackers to Elevate Privileges Microsoft Patches Multiple Vulnerabilities Allow Attackers to Elevate PrivilegesMicrosoft has released patches addressing multiple vulnerabilities that could enable attackers to elevate privileges across various Microsoft products.gbhackers.com 발견된 주요 취약점Microsoft는 다양한 제품에서 발생할 수 있는 권한 상승(Elevation of Privilege) 및 정..

Kant's IT/Vulnerability 2024.11.30

CISA, Fortinet 및 Ivanti 취약점 KEV 목록에 추가

U.S. CISA adds Fortinet products and Ivanti CSA bugs to its Known Exploited Vulnerabilities catalog U.S. CISA adds Fortinet products and Ivanti CSA bugs to its Known Exploited Vulnerabilities catalogU.S. CISA adds Fortinet products and Ivanti CSA vulnerabilities to its Known Exploited Vulnerabilities catalog.securityaffairs.com 86k Fortinet devices still vulnerable to active exploits 86k Fortine..

Kant's IT/Vulnerability 2024.11.25

WordPress Jetpack 플러그인 치명적 취약점, 2,700만 개 사이트에 영향

WordPress Jetpack plugin critical flaw impacts 27 million sites WordPress Jetpack plugin critical flaw impacts 27 million sitesWordPress Jetpack plugin issued an update to fix a critical flaw allowing logged-in users to view form submissions by others on the same site.securityaffairs.com 취약점 개요WordPress Jetpack 플러그인에서 로그인된 사용자가 동일 사이트의 다른 사용자 폼 제출 내용을 볼 수 있는 치명적 취약점 발견Automattic이 개발한 Jetpack은 웹사..

Kant's IT/Vulnerability 2024.11.24

Fortigate SSLVPN 취약점 악용 (CVE-2024-23113)

Fortigate SSLVPN Vulnerability exploited-in-the-wild Fortigate SSLVPN Vulnerability exploited-in-the-wildA critical vulnerability in Fortinet's FortiGate SSLVPN appliances, CVE-2024-23113, has been actively exploited in the wild.gbhackers.com 취약점 개요Fortinet FortiGate SSLVPN 장치에서 발견된 치명적 취약점 CVE-2024-23113이 실제 환경에서 악용됨형식 문자열(format string) 오류로 인해 원격 코드 실행(RCE)이 가능, 인증 없이 네트워크 장치에 대한 비인가 접근 및 조작 가..

Kant's IT/Vulnerability 2024.11.23

Kant's Times

보안 업데이트 56

티스토리툴바