Kant's Times

인터넷 등에서 신고·탐지된 악성코드, 최근 5년간 370만여건으로 급증 인터넷 등에서 신고·탐지된 악성코드, 최근 5년간 370만여건으로 급증2019년 이후 5년간 인터넷과 스마트폰 등에서 발생한 악성코드 침해사고가 10배 이상 급속하게 증가한 것으로 나타났다. 2019년에 집계된 악성코드는 11만 4,307건에 그쳤으나, 올해 신고·탐지된 악www.boannews.com 악성코드 발생 현황2019년 이후 인터넷과 스마트폰 등에서 발생한 악성코드 침해사고가 10배 이상 급증2019년에는 11만 4,307건의 악성코드가 탐지되었으나, 2024년 8월까지는 125만 2,431건이 신고 및 탐지됨최근 5년간 총 369만 7,340건의 악성코드가 탐지됨악성코드 종류 및 주요 위협악성코드는 바이러스, 랜섬웨어, ..

주력 산업 현장에서 사용되는 MMS에서 다섯 가지 취약점 발견돼 주력 산업 현장에서 사용되는 MMS에서 다섯 가지 취약점 발견돼보안 외신 해커뉴스에 의하면 산업 현장에서 주력으로 사용되고 있는 MMS 프로토콜 생태계에서 다량의 취약점이 발견됐다고 한다. 이 취약점들을 익스플로잇 하는 데 성공할 경우 산업 현장에www.boannews.com 취약점 개요MMS 프로토콜은 산업 현장에서 로봇 및 기계 장비를 관리하고 감시하는 데 사용되는 중요한 프로토콜로, 이번에 총 다섯 개의 취약점이 발견됨취약점들은 MZ Automation의 libIEC61850 라이브러리와 Triangle MicroWorks의 TMW IEC 61850 라이브러리에서 확인됨취약점의 심각도는 CVSS 점수 7.5에서 10.0까지 다양하게 분..

Microsoft Issues Security Update Fixing 118 Flaws, Two Actively Exploited in the Wild Microsoft Issues Security Update Fixing 118 Flaws, Two Actively Exploited in the WildMicrosoft's October 2024 Patch Tuesday addresses 118 vulnerabilities, two under active exploitation. Apply fixes now.thehackernews.com 취약점 요약Microsoft는 118개의 취약점을 수정하는 보안 업데이트를 발표, 이 중 두 가지는 제로데이로 실제 악용되고 있음3개는 심각(Critical), 11..

Zero-Day Alert: Three Critical Ivanti CSA Vulnerabilities Actively Exploited Zero-Day Alert: Three Critical Ivanti CSA Vulnerabilities Actively ExploitedIvanti warns of active exploitation of three new CSA vulnerabilities, enabling hackers to bypass security measures.thehackernews.com Ivanti CSA 취약점 개요Ivanti는 자사의 Cloud Service Appliance(CSA)에서 발견된 세 가지 새로운 제로데이 취약점이 실제로 악용되고 있음을 경고공격자는 해당 취약점을 지..

Qualcomm fixed a zero-day exploited limited, targeted attacks Qualcomm fixed a zero-day exploited limited, targeted attacksQualcomm warns of 20 flaws in its products, including a potential zero-day vulnerability, in the DSP service that impacts multiple chipsets.securityaffairs.com U.S. CISA adds Windows and Qualcomm bugs to its Known Exploited Vulnerabilities catalog U.S. CISA adds Windows and ..

Apple 제품군 보안 업데이트 권고 - ASEC 개요Apple 제품에서 발생한 취약점을 해결하기 위한 보안 업데이트가 발표되었으며, 사용자는 최신 버전으로 업데이트해야 함대상 제품CVE-2024-44204Apple iPhone XS 이상: ~ iOS 18.0.1(제외)Apple iPad Pro (13인치, 12.9인치 3세대 이상, 11인치 1세대 이상): ~ iOS 18.0.1(제외)Apple iPad Air 3세대 이상: ~ iOS 18.0.1(제외)Apple iPad 7세대 이상: ~ iOS 18.0.1(제외)Apple iPad mini 5세대 이상: ~ iOS 18.0.1(제외)CVE-2024-44207Apple iPhone 16: ~ iOS 18.0.1(제외)취약점CVE-2024-44204Vo..

Foxit 제품 보안 업데이트 권고(CVE-2024-28888) - ASEC Foxit 제품 보안 업데이트 권고(CVE-2024-28888) - ASEC개요   Foxit 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품 CVE-2024-28888 Foxit PDF Editorasec.ahnlab.com 개요Foxit PDF Editor와 Foxit PDF Reader에서 발생한 취약점을 해결하는 보안 업데이트가 발표되었음해당 제품을 사용하는 시스템은 최신 버전으로 업데이트 필요대상 제품Foxit PDF Editor (Windows): 2024.X ~ 2024.2.3.25184, 2023.X ~ 2023.3...

Optigo Networks 제품 보안 주의 권고 - ASEC 개요Optigo Networks의 ONS-S8 - Spectra Aggregation Switch에서 취약점이 발견되어 이를 해결하는 보안 업데이트가 발표됨해당 시스템 사용자는 최신 버전으로 업데이트 필요대상 제품ONS-S8 - Spectra Aggregation Switch 버전: ~ 1.3.7(포함)취약점 식별 번호: CVE-2024-41925, CVE-2024-45367취약점CVE-2024-41925: 디렉토리 탐색 및 원격 코드 실행 취약점사용자 입력을 적절하게 검증하지 않아 디렉토리 탐색, 인증 우회, 원격 코드 실행이 가능한 취약점공격자가 악성 명령을 주입하여 웹 서버를 통해 임의의 코드를 실행할 수 있음CVE-2024-45367:..

WordPress LiteSpeed Cache 플러그인 보안 업데이트 권고(CVE-2024-47374) - ASEC WordPress LiteSpeed Cache 플러그인 보안 업데이트 권고(CVE-2024-47374) - ASEC개요   WordPress LiteSpeed Cache 플러그인에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품  CVE-2asec.ahnlab.com 개요WordPress LiteSpeed Cache 플러그인에서 크로스 사이트 스크립팅(XSS) 취약점이 발견됨이 취약점을 해결하는 보안 업데이트가 발표됨해당 플러그인을 사용하는 시스템 관리자와 보안 담당자는 즉시 업데이트 필요대상 제품L..

Nessus Network Monitor 보안 업데이트 권고(CVE-2024-9158) - ASEC 개요Nessus Network Monitor에서 발생한 취약점(CVE-2024-9158)을 해결하기 위한 보안 업데이트가 발표됨해당 시스템 사용자는 최신 버전으로 업데이트해야 함대상 제품CVE-2024-9158Nessus Network Monitor 버전: ~ 6.5.0 (제외)해결된 취약점설명인증된 권한이 있는 로컬 공격자가 로컬 CLI를 통해 NNM UI에 임의의 코드를 삽입할 수 있는 Stored XSS 취약점해결책Nessus Network Monitor 6.5.0으로 업데이트 필요취약점 패치Nessus Network Monitor 버전 6.5.0에서 취약점이 패치됨해당 버전을 사용하는 경우 참고 사..