'보안 패치' 태그의 글 목록 (5 Page)

Sophos 방화벽의 치명적 취약점 3건 패치 완료

Sophos fixed critical vulnerabilities in its Firewall product Sophos Issues Hotfixes for Critical Firewall Flaws: Update to Prevent Exploitation 취약점 개요영향을 받는 버전: Sophos Firewall v21.0 GA (21.0.0) 및 그 이전 버전취약점 3건:CVE-2024-12727 (CVSS 점수 9.8)사전 인증 SQL 인젝션 취약점방화벽의 이메일 보호(주로 SPX 기능)와 HA 모드를 결합한 구성에서 원격 코드 실행 가능전체 Sophos 장비 중 약 0.05%가 영향CVE-2024-12728 (CVSS 점수 9.8)HA 클러스터 구성 시 권장되는 SSH 로그인 암호가 무작위가 아..

Kant's IT/Vulnerability 2025.01.01

Next.js 인증 우회 취약점: CVE-2024-51479

Next.js Vulnerability Let Attackers Bypass Authentication Next.js Vulnerability Let Attackers Bypass AuthenticationA high-severity vulnerability has been discovered in the popular web framework, Next.js, which allows attackers to bypass authentication.gbhackers.com 취약점 개요영향 버전: 9.5.5부터 14.2.14까지취약점 번호: CVE-2024-51479위험도: CVSS v3 기준 7.5 (높음)해결 버전: 14.2.15 이상영향: 특정 라우트 접근 제어 우회로 인한 민감 데이터 노출 가능원인 ..

Kant's IT/Vulnerability 2025.01.01

OpenWrt, 치명적 취약점으로 악성 펌웨어 배포 위험

Critical OpenWrt Vulnerability Exposes Devices to Malicious Firmware Injection 취약점 개요취약점 번호: CVE-2024-54143심각도: CVSS 스코어 9.3 (치명적)발견 일자: 2024년 12월 4일, RyotaK(Flatt Security)이 보고영향받는 기능: Attended Sysupgrade (ASU)수정 버전: ASU 920c8a1취약점 상세SHA-256 해시가 12자만 반영되어 충돌(Collision) 유발 가능패키지 목록을 악의적으로 조작해 빌드 과정에 임의의 명령 삽입 가능결과적으로 합법적인 빌드 키로 서명된 악성 펌웨어가 생성될 수 있음공격 시나리오 및 영향공격자는 빌드 요청에 특수 조작된 패키지 목록을 제출인증 없이 빌..

Kant's IT/Vulnerability 2025.01.01

Hitachi 인증 우회 취약점으로 원격 시스템 해킹 가능

Hitachi Authentication bypass Vulnerability Allows Attackers to Hack the System Remotely Hitachi Authentication bypass Vulnerability Allows Attackers to Hack the System RemotelyCritical Authentication Bypass Vulnerability Identified in Hitachi Infrastructure Analytics Advisor and Ops Center Analyzer.gbhackers.com 취약점 개요취약점 코드: CVE-2024-10205CVSS 3.1 점수: 9.4 (높음)취약점 종류: 인증 우회주요 위험: 인증 없이 시스템에 원격 ..

Kant's IT/Vulnerability 2025.01.01

IBM AIX TCP/IP 취약점: 서비스 거부(DoS) 공격 위험

IBM AIX TCP/IP Vulnerability Lets Attackers Exploit to Launch Denial of Service Attack 취약점 개요IBM AIX 운영체제에서 CVE-2024-47102와 CVE-2024-52906 취약점 발견CVSS 점수: 각각 5.5 (중간 위험도)영향을 받는 버전: AIX 7.2, AIX 7.3, VIOS 3.1, VIOS 4.1취약점 유형:CVE-2024-47102: 입력값 검증 부족(CWE-20)으로 인해 perfstat 커널 확장이 DoS 공격에 취약CVE-2024-52906: 경쟁 조건(CWE-362)으로 TCP/IP 커널 확장이 DoS 공격에 악용 가능영향받는 제품 및 버전제품영향받는 버전주요 영향 파일셋영향받는 범위AIX 7.2AIX 7...