Kant's Times

[국감] 중국산 IP카메라·와이파이 공유기 해킹 심각…현실은 '사용자 직접 확인' [국감] 중국산 IP카메라·와이파이 공유기 해킹 심각…현실은 '사용자 직접 확인'[세종=뉴스핌] 이경태 기자 = 중국산 IP 카메라와 와이파이 공유기의 해킹 문제가 심각한 수준이다. 다만 현실적인 대책은 개인이 보안수칙을 확인하는 것이라는 게 정부기간의 답변이다.국회 과newspim.com 해킹 문제 심각성중국산 IP 카메라와 와이파이 공유기의 해킹이 심각한 수준에 이르렀음IP 주소만 알면 비밀번호 유추가 5초 이내로 가능, 특히 중국 음란 사이트에서 우리나라의 개인 영상이 유통되는 문제가 발생국내 IP 카메라의 80%가 중국산이며, 대부분 직구 제품으로 관리 사각지대에 놓임보안 취약점정부는 2017년 인증 규정을 통해 국..

Marriott settles for $52M after years-long breaches Marriott settles for $52M after years-long breachesIntruders stayed for free on the network between 2014 and 2020www.theregister.com 사건 개요Marriott는 2014년부터 2020년까지 발생한 일련의 데이터 유출 사건에 대해 $5200만 벌금을 지불하고, 정보보호 프로그램을 개발하기로 합의함이 사건들은 344백만 명 이상의 개인 정보 유출에 영향을 미침Starwood Hotels와 Marriott에서 발생한 네트워크 침입이 주된 원인으로 지적됨주요 이슈고객 정보 유출고객의 이름, 결제 카드 정보, 여권 번호..

Okta Fixes Critical Vulnerability Allowing Sign-On Policy Bypass 취약점 개요Okta Classic 제품에서 로그인 정책 우회 취약점 발생공격자는 유효한 자격 증명과 "알 수 없는" 장치를 사용해 특정 애플리케이션 로그인 정책을 우회할 수 있음이 취약점은 2024년 7월 17일 소프트웨어 업데이트 이후 발생했으며, 2024년 10월 4일 패치를 통해 수정됨취약점 영향취약점은 장치 유형 제한, 네트워크 영역 및 인증 요구 사항과 같은 주요 보안 제어를 우회할 수 있는 가능성을 제공Okta Classic을 사용하는 조직에만 영향을 미침공격자는 피싱, 자격 증명 유출, 브루트 포스 공격 등으로 유효한 자격 증명을 확보해야 하며, 특정 로그인 정책을 사용하는 조..

iPhone flaw could read your saved passwords out loud. Update now! 취약점 개요CVE-2024-44207: iPhone 및 iPad의 VoiceOver 기능이 사용자의 저장된 비밀번호를 소리 내어 읽어주는 취약점VoiceOver: 시각 장애인을 위한 화면 음성 설명 기능으로, 화면에 있는 정보를 음성으로 제공하는 기능이 취약점은 비밀번호와 같은 민감한 정보를 공격자가 근처에서 들을 수 있게 만듦취약점 악용 조건기기 잠금 해제 상태에서만 악용 가능공격자가 기기 근처에 있어야 함비록 악용 가능성이 낮더라도, 알려진 취약점은 악의적인 행위자가 빠르게 찾아내려는 경향이 있으므로 신속한 패치가 필수해당 기기iPhone XS 및 이후 모델iPad Pro 13인치 및..

RCE Vulnerability (CVE-2024-30052) Allow Attackers To Exploit Visual Studio via Dump Files RCE Vulnerability (CVE-2024-30052) Allow Attackers To Exploit Visual Studio via Dump FilesThe researcher investigated the potential security risks associated with debugging dump files in Visual Studio by focusing on vulnerabilitiesgbhackers.com 취약점 개요CVE-2024-30052: Visual Studio에서 덤프 파일을 디버깅할 때 원격 코드 실행(R..

Cacti Network Monitoring Tool Vulnerability Let Attackers Execute Remote Code 취약점 개요Cacti: 널리 사용되는 오픈 소스 네트워크 모니터링 도구취약점: Cacti 버전 1.2.28에서 발견된 원격 코드 실행(RCE) 취약점위험성: 공격자가 로그 중독(Log Poisoning) 기법을 통해 서버에서 임의 명령을 실행할 수 있음권고 사항: Cacti 사용자는 즉시 1.2.28 버전으로 업데이트할 것을 권장취약점 세부 내용RCE 취약점: #GHSA-gxq4-mv8h-6qj4로그 중독(Log Poisoning): 악성 입력을 로그 파일에 주입하여 서버에서 임의의 명령을 실행 가능XSS 취약점:#GHSA-49f2-hwx9-qffr: consolen..

U.S. CISA adds Synacor Zimbra Collaboration flaw to its Known Exploited Vulnerabilities catalog 취약점 개요CVE-2024-45519: Zimbra Collaboration에서 발견된 원격 코드 실행(RCE) 취약점CVSS 점수: 10 (최고 위험도)취약 버전: Zimbra Collaboration 8.8.15 패치 46, 9.0.0 패치 41, 10.0.9, 10.1.1 이전 버전위험성: 인증되지 않은 공격자가 Zimbra 서버에서 임의의 명령을 실행할 수 있음Zimbra Collaboration 개요Zimbra: 이메일 및 협업 플랫폼, 전 세계적으로 널리 사용됨취약점 발생 서비스: PostJournal 서비스에서 발견된 결함..

Critical Apache Avro SDK RCE flaw impacts Java applications Critical Apache Avro SDK RCE flaw impacts Java applicationsA critical flaw in the Apache Avro Java Software Development Kit (SDK) could be exploited to execute arbitrary code on vulnerable instancessecurityaffairs.com Critical Apache Avro SDK Flaw Allows Remote Code Execution in Java Applications Critical Apache Avro SDK Flaw Allows Rem..

Authd PAM 보안 업데이트 권고(CVE-2024-9313) - ASEC Authd PAM 보안 업데이트 권고(CVE-2024-9313) - ASEC개요   Authd PAM 모듈에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품 CVE-2024-9313 Authd PAM 모asec.ahnlab.com 개요Authd PAM 모듈에서 발생한 CVE-2024-9313 취약점을 해결하기 위한 보안 업데이트가 발표됨취약점을 악용할 경우 브로커 관리 사용자가 다른 사용자를 가장하여 PAM 작업을 수행할 수 있음해당 시스템 사용자는 최신 버전으로 업데이트할 필요가 있음대상 제품Authd PAM 모듈 버전: 0.3.5 미만..

Octopus Server 보안 업데이트 권고(CVE-2024-9194) - ASEC Octopus Server 보안 업데이트 권고(CVE-2024-9194) - ASEC개요   Octopus Server에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   CVE-2024-9194 Octopus Serverasec.ahnlab.com 개요Octopus Server에서 발생한 SQL 삽입(SQL Injection) 취약점(CVE-2024-9194)에 대한 보안 업데이트가 발표됨해당 취약점은 REST API 요청의 매개변수 처리 문제로 발생, 이를 해결하기 위해 최신 버전으로 업데이트 필요대상 제품다음 버전의 Oct..