Kant's Times

Hackers Exploit Aviatrix Controller Vulnerability to Deploy Backdoors and Crypto Miners 취약점 개요Aviatrix Controller 플랫폼의 CVE-2024-50603(CVSS 점수: 10.0) 취약점이 원격 코드 실행(RCE) 공격에 악용되고 있음취약점은 특정 API 엔드포인트가 사용자 입력 값을 적절히 검증하지 않아 발생문제는 Aviatrix Controller 버전 7.1.4191 및 7.2.4996에서 해결됨Jakub Korepta 연구원이 해당 취약점을 발견하고 보고공격 메커니즘공격자는 취약점을 통해 악성 운영 체제 명령을 삽입취약점은 특히 AWS 클라우드 환경에서의 권한 상승을 가능케 함Aviatrix Controller는..

Researchers disclosed details of a now-patched Samsung zero-click flaw Researchers disclosed details of a now-patched Samsung zero-click flawResearchers at Google Project Zero disclosed a now-patched zero-click vulnerability that affects Samsung devices.securityaffairs.com Google Project Zero Researcher Uncovers Zero-Click Exploit Targeting Samsung Devices CVE-2024-49415 취약점삼성 기기의 libsaped.so 라이..

Zendesk Email Spoofing Flaw Let Attackers Access Support Tickets Zendesk Email Spoofing Flaw Let Attackers Access Support TicketsA security vulnerability in Zendesk, a widely used customer service tool, has been uncovered, posing risks to sensitive information.gbhackers.com 취약점 개요Zendesk는 전 세계 주요 기업이 사용하는 고객 지원 티켓 관리 플랫폼으로, 이번 취약점은 이메일 스푸핑 공격을 통해 지원 티켓에 무단 접근할 수 있게 하는 보안 결함을 드러냄이메일 협업 기능을 악용하여 공..

Angular-base64-update Demo Script Exploited (CVE-2024-42640) - SANS Internet Storm Center Angular-base64-update Demo Script Exploited (CVE-2024-42640) - SANS Internet Storm CenterAngular-base64-update Demo Script Exploited (CVE-2024-42640), Author: Johannes Ullrichisc.sans.edu 취약점 개요Angular-base64-upload 프로젝트 설치 시 남겨지는 데모 폴더에 있는 스크립트가 인증 없이 임의 파일 업로드를 허용하여 원격 코드 실행 가능Ravindu Wickramasinghe는 해당 취..

GitHub Patches Critical Vulnerability in Enterprise Server 취약점 개요GitHub은 GitHub Enterprise Server에서 심각도 높은 취약점을 패치했으며, 이로 인해 무단 접근이 발생할 수 있음이 취약점은 CVE-2024-9487로 추적되며, CVSS 점수 9.5로 평가됨해당 결함은 2024년 5월에 CVE-2024-4985 취약점 해결 과정에서 도입되었으며, SAML 응답 위조를 통해 관리 권한을 획득할 수 있는 인증 우회 결함임취약점 원인 및 영향새로운 취약점은 이전 취약점의 변종으로, SAML Single Sign-On(SSO) 인증 우회를 가능하게 함GitHub의 권고문에 따르면, 암호화된 어설션 옵션을 이용한 SAML 응답 검증의 부적절한..

CPS 조직 45% “사이버 공격으로 50만 달러 피해” - 데이터넷 CPS 조직 45% “사이버 공격으로 50만 달러 피해” - 데이터넷[데이터넷] 전 세계 사이버 물리 시스템(CPS) 운영조직 45%가 지난 12개월동안 CPS 타깃 공격으로 50만달러 이상 재정 피해를 입었으며, 27%는 100만달러 이상, 12%는 500만달러 이상 피해를 입었다고 답www.datanet.co.kr 피해 현황피해 규모전 세계 CPS 운영조직의 45%가 지난 12개월간 사이버 공격으로 50만 달러 이상 손실27%는 100만 달러 이상, 12%는 500만 달러 이상의 피해피해 유형수익 손실(39%), 복구 비용(35%), 초과 근무 비용(33%) 등으로 인한 재정적 피해 발생운영 중단응답자의 49%가 12시간 이상 운영..

LH 임대주택 홈네트워크 시공, 보안취약 우려 - 정보통신신문 LH, 임대주택 홈네트워크시스템 설치 허술 - 정보통신신문[정보통신신문=박남수기자] 한국토지주택공사(LH)가 임대주택에 홈네트워크 설비를 설치하면서도 관련 기술기준을 준수하지 않고 일부 설비를 미시공한 것으로 나타났다. 권영진 국민의힘 국회www.koit.co.kr 홈네트워크 시공의 기술 기준 미준수 문제LH 임대주택에 설치된 홈네트워크 시스템이 기술 기준을 준수하지 않은 것으로 드러남비디오폰으로 명시된 설계도와 자재목록에도 불구하고, 실제로는 홈네트워크 시스템 기능을 탑재한 월패드가 설치된 것으로 확인가스 및 난방 제어 기능을 포함한 시스템은 지능형 홈네트워크 설비에 해당되며, 기술 기준을 준수해야 한다는 국토교통부의 입장예비전원장치 미설치..

주력 산업 현장에서 사용되는 MMS에서 다섯 가지 취약점 발견돼 주력 산업 현장에서 사용되는 MMS에서 다섯 가지 취약점 발견돼보안 외신 해커뉴스에 의하면 산업 현장에서 주력으로 사용되고 있는 MMS 프로토콜 생태계에서 다량의 취약점이 발견됐다고 한다. 이 취약점들을 익스플로잇 하는 데 성공할 경우 산업 현장에www.boannews.com 취약점 개요MMS 프로토콜은 산업 현장에서 로봇 및 기계 장비를 관리하고 감시하는 데 사용되는 중요한 프로토콜로, 이번에 총 다섯 개의 취약점이 발견됨취약점들은 MZ Automation의 libIEC61850 라이브러리와 Triangle MicroWorks의 TMW IEC 61850 라이브러리에서 확인됨취약점의 심각도는 CVSS 점수 7.5에서 10.0까지 다양하게 분..

ICS에서 발견된 PLC 인증 우회 취약점 두 가지, 대응 방안 살펴보니 ICS에서 발견된 PLC 인증 우회 취약점 두 가지, 대응 방안 살펴보니최근 여러 ICS(Industrial Control System, 산업제어시스템) 공급업체들이 산업 및 OT(Operation Technology, 운영 기술) 제품에서 발견된 취약점을 고객들에게 알리기 위해 권고문을 발표했다.www.boannews.com 주요 취약점 개요PLC(프로그래머블 로직 컨트롤러)에서 두 가지 치명적인 인증 우회 취약점이 발견됨캡처-재전송을 통한 인증 우회(CWE-294), RADIUS 프로토콜 스푸핑(CVE-2024-3596) 취약점CWE-294: 캡처-재전송을 통한 인증 우회공격자가 인증 메시지를 가로채고 재전송하여 보안 통제를 우..

해외 직구 'IP캠'에 뚫리는 보안…현실은 보안수칙 안내뿐 해외 직구 'IP캠'에 뚫리는 보안…현실은 보안수칙 안내뿐중국 등 해외 직구 시대가 열리면서 인증 규정을 받지 않은 외국산 IP캠(인터넷 카메라)이 보안 사각지대에 놓여 있다는 지적이 나왔다. 개인의 사생활 영상이 IP캠 보안 허점을 타고 해외 사이트www.etnews.com 해외 직구 IP카메라의 보안 취약점중국산 IP카메라와 같은 외국산 제품이 인증 규정을 받지 않아 보안 사각지대에 놓임개인 사생활 영상이 IP카메라의 보안 취약점을 통해 해외 사이트로 유출되는 사건이 발생국내 IP카메라의 80%가 중국산이며, 대부분 직구를 통해 구매됨정부 대응 현황2017년 인증 규정에 따라 초기 비밀번호 변경을 의무화했으나, 국내 정식 출시 제품에만 해당됨..