Kant's Times

SonicWall Urges Immediate Patch for Critical CVE-2025-23006 Flaw Amid Likely Exploitation 취약점 개요SonicWall Secure Mobile Access (SMA) 1000 시리즈 장비에서 사전 인증(pre-authentication) 상태에서 신뢰할 수 없는 데이터 역직렬화(deserialization) 취약점 발견원격 비인증 공격자가 임의의 OS 명령을 실행할 가능성 존재CVE-2025-23006으로 추적되며, CVSS 9.8로 평가됨Microsoft 위협 인텔리전스 센터(MSTIC)에서 발견 및 보고취약점 영향 범위영향 받는 제품SMA 1000 시리즈 (SMA6200, SMA6210, SMA7200, SMA7210, SMA82..

Patch now: Cisco fixes critical, make-me-admin bug Patch now: Cisco fixes critical Meeting Management flawNo in-the-wild exploits … yetwww.theregister.com Cisco Fixes Critical Privilege Escalation Flaw in Meeting Management (CVSS 9.9) 취약점 개요Cisco Meeting Management에서 원격 인증된 공격자가 관리자 권한을 획득할 수 있는 취약점 발견해당 취약점은 REST API의 권한 검증 미비로 인해 발생하며, CVE-2025-20156으로 추적됨CVSS 점수 9.9로 매우 높은 위험도 평가취약점 영향 범위영향을 ..

Veeam Azure Backup Vulnerability Allows Attackers to Utilize SSRF & Send Unauthorized Requests Veeam Azure Backup Vulnerability Allows Attackers to Utilize SSRF & Send Unauthorized RequestsA critical vulnerability has been identified in Veeam Backup for Microsoft Azure, specifically referenced as CVE-2025-23082.gbhackers.com 취약점 개요Veeam Backup for Microsoft Azure에서 발견된 서버 사이드 요청 위조(SSRF) 취약점취약점 ..

Microsoft Releases January 2025 Security Updates Microsoft Releases January 2025 Security Updates | CISAMicrosoft released security updates to address vulnerabilities in multiple Microsoft products. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system.  CISA encourages users and administrators to review thewww.cisa.gov Microsoft Patch Tuesday for..

Trend Micro Apex One Vulnerabilities Let Escalate Privilege Trend Micro Apex One Vulnerabilities Let Escalate PrivilegeTrend Micro has addressed six high-severity vulnerabilities in its Apex One and Apex One as a Service product, which could allow attackers to escalate privileges on affected Windows systems.gbhackers.com 취약점 개요Trend Micro Apex One 및 Apex One as a Service 제품에서 발견된 6건의 고위험 취약점공격자가..

Spring Framework Path Traversal Vulnerability (CVE-2024-38819) PoC Exploit Released Spring Framework Path Traversal Vulnerability (CVE-2024-38819) PoC Exploit ReleasedA Proof of Concept (PoC) exploit for the critical path traversal vulnerability identified as CVE-2024-38819 in the Spring Framework has been releasedgbhackers.com 개요Spring Framework에서 WebMvc.fn 또는 WebFlux.fn을 사용해 정적 리소스를 제공하는 애플리케이..

CISA Urges Immediate Patching of Exploited BeyondTrust Vulnerability취약점 개요CVE-2024-12356 (CVSS 점수 9.8)BeyondTrust Privileged Remote Access (PRA) 및 Remote Support (RS) 제품에 존재인증 없이 악용 가능한 커맨드 주입 취약점BeyondTrust는 해당 취약점이 클라우드 고객 일부에서 발견된 실제 침해 조사 중 식별되었다고 발표영향 범위PRA, RS 버전 24.3.1 이하 모두 영향온프레미스 및 클라우드 고객 모두 취약원격 공격자가 악용 시 관리자 권한 없이도 임의 명령 실행 가능추가 취약점조사 과정에서 발견된 두 번째 취약점: CVE-2024-12686 (CVSS 6.6)공격자가..

Foxit PDF Editor Vulnerabilities Allows Remote Code Execution Foxit PDF Editor Vulnerabilities Allows Remote Code ExecutionFoxit Software has issued critical security updates for its widely used PDF solutions, Foxit PDF Reader and Foxit PDF Editor.gbhackers.com 개요Foxit Software가 PDF 솔루션(Foxit PDF Reader, Foxit PDF Editor)의 심각한 취약점 패치 공개2024년 12월 17일, Foxit PDF Reader 2024.4 및 Foxit PDF Editor 20..

Patch Alert: Critical Apache Struts Flaw Found, Exploitation Attempts Detected Threat actors are attempting to exploit Apache Struts vulnerability CVE-2024-53677 Threat actors are attempting to exploit Apache Struts vulnerability CVE-2024-53677Researchers warn that threat actors are attempting to exploit a recently disclosed Apache Struts vulnerability CVE-2024-53677.securityaffairs.com 개요CVE-20..

CISA Warns of Exploited Adobe ColdFusion, Windows Vulnerabilities CISA 발표미 연방기관에 대해 2025년 1월 초까지 조치 요구Known Exploited Vulnerabilities(KEV) 카탈로그에 신규 취약점 2건 추가취약점1: CVE-2024-35250Microsoft Windows (커널 모드 드라이버 권한 상승) 취약점공격자는 이미 시스템 접근 권한이 있을 시 SYSTEM 권한까지 상승 가능2024년 6월 패치 발표, DevCore 팀이 Pwn2Own 2024 대회에서 악용 사례 입증취약점2: CVE-2024-20767Adobe ColdFusion 임의 파일 접근 취약점2024년 3월 패치, 인터넷에 노출된 ColdFusion 서버를 사..