Kant's Times

Cisco 제품군 2024년 9월 2차 보안 업데이트 권고 - ASEC Cisco 제품군 2024년 9월 2차 보안 업데이트 권고 - ASEC개요  Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.    대상 제품   Casec.ahnlab.com 개요Cisco에서 자사 제품군의 다수 보안 취약점을 해결하기 위한 보안 업데이트 발표해당하는 시스템 사용자는 최신 버전으로 업데이트 필요대상 제품CVE-2024-20437, CVE-2024-20455, CVE-2024-20436, CVE-2024-20480Cisco IOS XE SoftwareCVE-2024-20464Cis..

Flatpak 보안 업데이트 권고(CVE-2024-42472) - ASEC Flatpak 보안 업데이트 권고(CVE-2024-42472) - ASEC개요 Flatpak에서 발생하는 취약저을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.    대상 제품   CVE-2024-42472 Flatpak 버전: ~ 1.1asec.ahnlab.com 개요Flatpak에서 발생하는 TOCTOU(Time-of-check Time-of-Use) 취약점을 해결하는 보안 업데이트가 발표됨해당 시스템 사용자는 최신 버전으로 업데이트 필요대상 제품Flatpak 버전: 1.14.8 이하Flatpak 버전: 1.15.x ~ 1.15.9해결된 취약점CVE-2024-42472..

WordPress The Events Calendar 플러그인 보안 업데이트 권고(CVE-2024-8275) - ASEC 개요WordPress The Events Calendar 플러그인에서 발생하는 SQL 주입(SQL Injection) 취약점을 해결하는 보안 업데이트가 발표되었음해당 시스템 사용자는 최신 버전으로 업데이트할 것을 권고대상 제품The Events Calendar 버전 6.6.4 이하해결된 취약점CVE-2024-8275: Unauthenticated SQL Injectiontribe_has_next_event 함수의 order 매개변수를 통해 SQL 주입이 발생할 수 있는 취약점사용자 제공 매개변수에 대한 이스케이프 처리가 충분하지 않고 SQL 쿼리에 대한 준비 부족으로 인해 공격자가 추..

NVIDIA 제품 보안 업데이트 권고(CVE-2024-0132) - ASEC NVIDIA 제품 보안 업데이트 권고(CVE-2024-0132) - ASEC개요  NVIDIA 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.    대상 제품   CVE-2024-0132 NVIDIA Container Toolkit 버asec.ahnlab.com 개요NVIDIA는 자사 Container Toolkit에서 발견된 보안 취약점(CVE-2024-0132)을 해결하기 위한 보안 업데이트를 발표Linux 시스템 사용자들은 최신 버전으로 업데이트할 필요가 있음대상 제품NVIDIA Container Toolkit 버전 1.16.1 이하 (Linux)해결..

10년 넘은 리눅스 취약점 발견돼...세부 내용은 다음 주에 공개 10년 넘은 리눅스 취약점 발견돼...세부 내용은 다음 주에 공개보안 외신 핵리드에 의하면 10년 넘은 취약점이 이제야 발견됐다고 한다. 심지어 심각도 점수가 9.9점일 정도로 위험한 취약점인데 아무도 모른 채 10년을 지낸 것이라고 한다. GNU 및 리눅스 시스www.boannews.com 취약점 개요최근 리눅스 및 GNU 시스템에서 10년 넘게 발견되지 않았던 심각도 9.9점의 취약점이 발견됨이 취약점은 원격 코드 실행(RCE)이 가능하며, IT 시스템의 구석구석에 존재할 가능성이 있음현재까지는 정확한 세부 내용이 분석 중이며, 다음 주에 세부 사항이 공개될 예정위험성 및 우려보안 전문가들은 이 취약점이 사상 최악의 취약점이 될 가능성..

ChatGPT macOS Flaw Could've Enabled Long-Term Spyware via Memory Function ChatGPT macOS Flaw Could've Enabled Long-Term Spyware via Memory FunctionChatGPT vulnerability patched by OpenAI after discovery of persistent spyware risk in memory feature, potentially exposing user data.thehackernews.com 취약점 개요OpenAI의 ChatGPT macOS 앱에서 발생한 보안 취약점이 악용될 경우, 공격자가 스파이웨어를 AI 도구의 메모리 기능에 심어 장기간 데이터를 탈취할 수 있는 ..

EPSS vs. CVSS: What’s the Best Approach to Vulnerability Prioritization? EPSS vs. CVSS: What’s the Best Approach to Vulnerability Prioritization?EPSS enhances vulnerability prioritization by predicting real-world threats, enabling businesses to address critical risks efficiently.thehackernews.com 취약점 우선순위 지정 개요취약점 우선순위 지정은 조직에 미치는 영향을 기반으로 취약점을 평가하고 순위를 매기는 과정목표는 보안 팀이 가장 위험한 취약점에 신속히 대응할 수 있도록 ..

Critical RCE vulnerability found in OpenPLC Critical RCE vulnerability found in OpenPLC - Security AffairsCisco’s Talos reported critical and high-severity flaws in OpenPLC that could lead to DoS condition and remote code execution.securityaffairs.com 주요 내용OpenPLC에서 발견된 치명적 원격 코드 실행(RCE) 취약점이 보고됨해당 취약점들은 서비스 거부(DoS) 상태 유발 및 원격 코드 실행이 가능함OpenPLC는 산업 자동화를 위한 오픈소스 프로그램 가능 로직 컨트롤러(PLC) 로, 제조, 에너지, 유..

Old Vulnerability Rated 9.9 Impacts All GNU/Linux Systems, Researcher Claims Old Vulnerability Rated 9.9 Impacts All GNU/Linux Systems, Researcher ClaimsFollow us on Twitter (X) @Hackread - Facebook @ /Hackreadhackread.com 주요 내용GNU/Linux 시스템에 영향을 미치는 10년 된 치명적 취약점이 발견되었으며, 9.9 CVSS 등급으로 평가됨공격자는 이 취약점을 이용해 취약한 시스템을 완전히 장악할 수 있음OpenSSH와 같은 노출된 서비스 및 Net Filter와 같은 필터링 서비스가 영향을 받을 가능성이 있지만, 이는 아직 확..

Critical Nvidia bug allows container escape, host takeover Critical Nvidia bug allows container escape, host takeover33% of cloud environments using the toolkit impacted, we're toldwww.theregister.com 주요 내용Nvidia Container Toolkit에서 발견된 치명적인 취약점인 CVE-2024-0132가 컨테이너 내에서 컨테이너 탈출을 허용하고 호스트 시스템을 완전히 장악할 수 있게 함이 취약점은 CVSS 9.0의 심각도로 평가되었으며, v1.16.1 버전 이하의 모든 Nvidia Container Toolkit 및 Nvidia GPU Oper..