Kant's Times

Angular-base64-update Demo Script Exploited (CVE-2024-42640) - SANS Internet Storm Center Angular-base64-update Demo Script Exploited (CVE-2024-42640) - SANS Internet Storm CenterAngular-base64-update Demo Script Exploited (CVE-2024-42640), Author: Johannes Ullrichisc.sans.edu 취약점 개요Angular-base64-upload 프로젝트 설치 시 남겨지는 데모 폴더에 있는 스크립트가 인증 없이 임의 파일 업로드를 허용하여 원격 코드 실행 가능Ravindu Wickramasinghe는 해당 취..

GitHub Patches Critical Vulnerability in Enterprise Server 취약점 개요GitHub은 GitHub Enterprise Server에서 심각도 높은 취약점을 패치했으며, 이로 인해 무단 접근이 발생할 수 있음이 취약점은 CVE-2024-9487로 추적되며, CVSS 점수 9.5로 평가됨해당 결함은 2024년 5월에 CVE-2024-4985 취약점 해결 과정에서 도입되었으며, SAML 응답 위조를 통해 관리 권한을 획득할 수 있는 인증 우회 결함임취약점 원인 및 영향새로운 취약점은 이전 취약점의 변종으로, SAML Single Sign-On(SSO) 인증 우회를 가능하게 함GitHub의 권고문에 따르면, 암호화된 어설션 옵션을 이용한 SAML 응답 검증의 부적절한..

Juniper Networks Patches Dozens of Vulnerabilities 취약점 개요대상 제품: Junos OS 및 Junos OS Evolved취약점 종류: 패킷 포워딩 엔진(PFE), 라우팅 프로토콜 데몬(RPD), HTTP 데몬 등 네트워크 운영체제 구성 요소에서 발견된 다수의 고위험 및 중간 위험 취약점타사 구성 요소: C-ares, Nginx, PHP, OpenSSL 관련 취약점 패치주요 취약점 설명고위험 취약점패킷 포워딩 엔진(PFE), 라우팅 엔진(RE), 커널 등에서 발생공격자가 BGP 패킷, 특정 HTTPS 요청 및 TCP 트래픽을 통해 서비스 거부(DoS) 공격 가능중간 위험 취약점PFE 관리 데몬(evo-pfemand), CLI, AgentD 프로세스, 로컬 주소 검..

CISA Urges Encryption of Cookies in F5 BIG-IP Systems CISA Urges Encryption of Cookies in F5 BIG-IP SystemsCISA urged organizations to tackle security risks from unencrypted cookies in F5 BIG-IP LTM systemswww.infosecurity-magazine.com 취약점 개요취약점: F5 BIG-IP Local Traffic Manager(LTM) 시스템에서 암호화되지 않은 영구 쿠키 사용위험 요소: 사이버 공격자가 암호화되지 않은 쿠키를 악용해 네트워크 내 비인터넷 장치에 접근하거나 추가 네트워크 자원을 탐색할 가능성F5 BIG-IP 시스템 개요B..

pac4j Java Framework Vulnerable to RCE Attacks pac4j Java Framework Vulnerable to RCE AttacksA critical security vulnerability has been discovered in the popular Java framework pac4j, affects versions before 4.0.gbhackers.com 취약점 개요취약점 코드: CVE-2023-25581영향 버전: pac4j-core 4.0 이전 버전취약점 유형: Java 역직렬화 취약점위험도: 원격 코드 실행(RCE) 가능성취약점 원인취약한 클래스: pac4j-core의 InternalAttributeHandler 클래스문제 설명: restore 메서드가..

GitLab fixed a critical flaw that could allow arbitrary CI/CD pipeline execution New Critical GitLab Vulnerability Could Allow Arbitrary CI/CD Pipeline Execution 개요GitLab이 Community Edition(CE) 및 Enterprise Edition(EE) 의 다수 보안 취약점을 해결하는 업데이트를 발표이번 업데이트에는 허가되지 않은 브랜치에서 CI/CD 파이프라인을 실행할 수 있는 치명적 취약점(CVE-2024-9164)이 포함되어 있으며, CVSS 점수 9.6으로 매우 높은 위험성을 나타냄주요 치명적 취약점 (CVE-2024-9164)영향 버전: 12.5 버전부터 17..

Palo Alto fixed critical flaws in PAN-OS firewalls that allow for full compromise of the devices CISA Warns of Critical Fortinet Flaw as Palo Alto and Cisco Issue Urgent Security Patches 취약점 개요Palo Alto Networks는 PAN-OS 방화벽에서 기기 장악 가능성을 초래할 수 있는 다중 취약점을 패치해당 취약점은 Expedition 솔루션에 존재하며, 이는 타사 방화벽 구성 파일을 PAN-OS로 이전하는 마이그레이션 도구취약점을 악용하면 공격자는 Expedition 시스템 내 데이터베이스 및 임시 파일 접근을 통해 사용자 이름, 평문 비밀번호, 기기..

U.S. CISA adds Ivanti CSA and Fortinet bugs to its Known Exploited Vulnerabilities catalog U.S. CISA adds Ivanti CSA and Fortinet bugs to its Known Exploited Vulnerabilities catalogU.S. CISA adds Ivanti CSA and Fortinet vulnerabilities to its Known Exploited Vulnerabilities catalog (KEV).securityaffairs.com 추가된 취약점 개요미국 사이버 보안 및 인프라 보안국(CISA)은 Ivanti Cloud Services Appliance (CSA) 및 Fortinet 제품의..

Ransomware operators exploited Veeam Backup & Replication flaw CVE-2024-40711 in recent attacks Ransomware operators exploited Veeam Backup & Replication flaw CVE-2024-40711 in recent attacksSophos reports ransomware operators are exploiting a critical code execution flaw in Veeam Backup & Replication.securityaffairs.com Veeam Backup & Replication 취약점 악용Sophos는 랜섬웨어 운영자들이 Veeam Backup & Replicat..

Researchers Uncover Major Security Vulnerabilities in Industrial MMS Protocol Libraries Researchers Uncover Major Security Vulnerabilities in Industrial MMS Protocol LibrariesMultiple MMS protocol vulnerabilities expose industrial systems to remote code execution, crashes, and DoS attacks.thehackernews.com MMS 프로토콜의 역할MMS(제조 메시지 명세)는 OSI 응용 계층 메시징 프로토콜로, 산업용 장치의 원격 제어와 모니터링을 가능하게 함SCADA 시스템, 프로그..