Kant's Times

DrayTek 제품 보안 업데이트 권고 - ASEC DrayTek 제품 보안 업데이트 권고 - ASEC개요   DrayTek 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품 CVE-2024-41585, CVE-2024-41586,asec.ahnlab.com 개요DrayTek 제품에서 발생한 취약점을 해결하는 보안 업데이트가 발표됨해당 시스템 사용자는 최신 버전으로 업데이트할 것을 권고대상 제품CVE-2024-41585, CVE-2024-41586, CVE-2024-41589, CVE-2024-41590, CVE-2024-41591, CVE-2024-41592, CVE-2024-41593, CVE-2024-4..

“병원이 내 개인정보 유출 구멍”···저가경쟁에 ‘키오스크’ 보안 뒷전 “병원이 내 개인정보 유출 구멍”···저가경쟁에 ‘키오스크’ 보안 뒷전[이뉴스투데이 이승준 기자] IT 요소를 극대화하며 환자의 높은 만족도를 이끌어낸 스마트병원의 열풍이 무색해졌다는 지적이 나온다. 의료기관마다 수납에 쓰이고 있는 키오스크가 업계 내 저www.enewstoday.co.kr 스마트병원의 성장과 보안 우려스마트병원 시장은 연평균 20% 이상 성장할 것으로 전망되며, 환자들의 만족도도 높음그러나 개인정보 보안 문제가 심각하며, 특히 키오스크에서의 보안 취약점이 큰 우려를 낳고 있음키오스크의 개인정보 취급 문제주민등록번호, 신체 정보 등 민감한 개인정보를 다루지만, 많은 키오스크가 구형 OS와 부실한 보안 솔루션을 사용저가..

Thousands of Adobe Commerce e-stores hacked by exploiting CosmicSting bug 개요CVE-2024-34102 (CosmicSting) 취약점을 이용해 4,000개 이상의 Adobe Commerce 및 Magento 전자상거래 사이트가 악의적인 공격자에 의해 해킹됨이 XXE(XML 외부 엔티티 참조 제한 부족) 취약점은 임의 코드 실행을 허용하며, 사용자 상호작용 없이 악용 가능이 취약점은 Adobe Commerce 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 및 이전 버전에 영향을 미침취약점 세부 사항공격자는 조작된 XML 문서를 통해 취약점을 악용, 시스템의 암호 및 중요한 파일을 읽고, 이를 통해 API 인증 토큰을 생성하여 고..

Cisco Nexus Vulnerability Let Hackers Execute Arbitrary Commands on Vulnerable Systems 개요Cisco Nexus Dashboard Fabric Controller(NDFC)에서 중대한 보안 취약점(CVE-2024-20432)이 발견되어, 인증된 저권한의 원격 공격자가 임의의 명령을 실행할 수 있음CVSS 점수 9.9로 평가되며, 심각한 영향 가능성취약점 세부 사항REST API 및 웹 UI에서 발생하며, 명령어 인자에 대한 검증이 불충분하고, 사용자 권한 관리가 제대로 이루어지지 않음이 취약점을 악용하면, Cisco NDFC 관리 장치의 CLI(명령줄 인터페이스)에서 네트워크 관리자 권한으로 임의 명령 실행 가능스토리지 네트워크(SAN)..

US CISA adds Ivanti EPM flaw to its Known Exploited Vulnerabilities catalog US CISA adds Ivanti EPM flaw to its Known Exploited Vulnerabilities catalogU.S. CISA adds Ivanti Endpoint Manager (EPM) vulnerability to its Known Exploited Vulnerabilities catalog..securityaffairs.com Ivanti Endpoint Manager Flaw Actively Targeted, CISA Warns Agencies to Patch Ivanti Endpoint Manager Flaw Actively Targe..

Alert: Over 700,000 DrayTek Routers Exposed to Hacking via 14 New Vulnerabilities개요DrayTek 라우터에서 14개의 보안 취약점이 발견되었으며, 공격자들이 이를 악용해 라우터를 장악할 수 있음Forescout Vedere Labs에 따르면, 이러한 취약점을 통해 공격자는 악성 코드를 주입하고 기업 네트워크에 침입할 수 있음704,000대 이상의 DrayTek 라우터가 인터넷에 노출되어 공격의 위험에 처해 있음주요 취약점CVE-2024-41592버퍼 오버플로우로 인해 원격 코드 실행(RCE) 또는 서비스 거부(DoS) 발생 가능 (CVSS 점수: 10.0)CVE-2024-41585운영체제 명령 주입 취약점으로 호스트와 게스트 OS 간 통신에..

Researchers Warn of Ongoing Attacks Exploiting Critical Zimbra Postjournal Flaw Researchers Warn of Ongoing Attacks Exploiting Critical Zimbra Postjournal FlawUrgent patching is needed for Zimbra Collaboration as attackers exploit CVE-2024-45519 to execute commands.thehackernews.com Critical Zimbra Postjournal flaw CVE-2024-45519 actively exploited in the wild. Patch it now! Critical Zimbra Post..

Mozilla 제품 2024년 10월 1차 보안 업데이트 권고 - ASEC 개요Mozilla 제품군의 취약점을 해결하는 보안 업데이트가 발표됨Thunderbird, Firefox ESR, Firefox 사용자는 최신 버전으로 업데이트 필요대상 제품Firefox 131 이전 버전Firefox ESR 115.16 이전 버전Firefox ESR 128.3 이전 버전Thunderbird 128.3 이전 버전Thunderbird 131 이전 버전해결된 주요 취약점CVE-2024-9392: 사이트 격리 우회 취약점CVE-2024-9393: PDF 콘텐츠에 대한 교차 출처 액세스 취약점CVE-2024-9394: JSON 콘텐츠에 대한 교차 출처 액세스 취약점CVE-2024-9401: 메모리 안전성 관련 취약점CVE-..

구글 Chrome 브라우저 (129.0.6668.89/.90) 보안 업데이트 권고 - ASEC 구글 Chrome 브라우저 (129.0.6668.89/.90) 보안 업데이트 권고 - ASEC개요   Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품  asec.ahnlab.com 개요Google에서 Chrome 브라우저의 취약점을 해결하는 보안 업데이트를 발표함해당하는 버전 사용자들은 최신 버전으로 업데이트가 필요대상 제품Chrome 129.0.6668.89 버전 미만 (Linux)Chrome 129.0.6668.89/.90 버전 미만 ..

Google & Arm - Raising The Bar on GPU Security Google & Arm - Raising The Bar on GPU SecurityPosted by Xuan Xing, Eugene Rodionov, Jon Bottarini, Adam Bacchus - Android Red Team; Amit Chaudhary, Lyndon Fawcett, Joseph Artgole - ...security.googleblog.com GPU 보안의 중요성GPU는 모바일 기기에서 시각적 경험을 제공하는 필수 요소로, 권한 상승 공격의 주요 목표가 될 수 있음GPU 커널 모드 모듈은 취약점이 발생하기 쉬운 부분이며, CVE-2023-4295, CVE-2023-21106 등의 취약점이 대표적..