Kant's Times

Foxit 제품 보안 업데이트 권고(CVE-2024-28888) - ASEC Foxit 제품 보안 업데이트 권고(CVE-2024-28888) - ASEC개요   Foxit 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품 CVE-2024-28888 Foxit PDF Editorasec.ahnlab.com 개요Foxit PDF Editor와 Foxit PDF Reader에서 발생한 취약점을 해결하는 보안 업데이트가 발표되었음해당 제품을 사용하는 시스템은 최신 버전으로 업데이트 필요대상 제품Foxit PDF Editor (Windows): 2024.X ~ 2024.2.3.25184, 2023.X ~ 2023.3...

Okta Fixes Critical Vulnerability Allowing Sign-On Policy Bypass 취약점 개요Okta Classic 제품에서 로그인 정책 우회 취약점 발생공격자는 유효한 자격 증명과 "알 수 없는" 장치를 사용해 특정 애플리케이션 로그인 정책을 우회할 수 있음이 취약점은 2024년 7월 17일 소프트웨어 업데이트 이후 발생했으며, 2024년 10월 4일 패치를 통해 수정됨취약점 영향취약점은 장치 유형 제한, 네트워크 영역 및 인증 요구 사항과 같은 주요 보안 제어를 우회할 수 있는 가능성을 제공Okta Classic을 사용하는 조직에만 영향을 미침공격자는 피싱, 자격 증명 유출, 브루트 포스 공격 등으로 유효한 자격 증명을 확보해야 하며, 특정 로그인 정책을 사용하는 조..

iPhone flaw could read your saved passwords out loud. Update now! 취약점 개요CVE-2024-44207: iPhone 및 iPad의 VoiceOver 기능이 사용자의 저장된 비밀번호를 소리 내어 읽어주는 취약점VoiceOver: 시각 장애인을 위한 화면 음성 설명 기능으로, 화면에 있는 정보를 음성으로 제공하는 기능이 취약점은 비밀번호와 같은 민감한 정보를 공격자가 근처에서 들을 수 있게 만듦취약점 악용 조건기기 잠금 해제 상태에서만 악용 가능공격자가 기기 근처에 있어야 함비록 악용 가능성이 낮더라도, 알려진 취약점은 악의적인 행위자가 빠르게 찾아내려는 경향이 있으므로 신속한 패치가 필수해당 기기iPhone XS 및 이후 모델iPad Pro 13인치 및..

RCE Vulnerability (CVE-2024-30052) Allow Attackers To Exploit Visual Studio via Dump Files RCE Vulnerability (CVE-2024-30052) Allow Attackers To Exploit Visual Studio via Dump FilesThe researcher investigated the potential security risks associated with debugging dump files in Visual Studio by focusing on vulnerabilitiesgbhackers.com 취약점 개요CVE-2024-30052: Visual Studio에서 덤프 파일을 디버깅할 때 원격 코드 실행(R..

Cacti Network Monitoring Tool Vulnerability Let Attackers Execute Remote Code 취약점 개요Cacti: 널리 사용되는 오픈 소스 네트워크 모니터링 도구취약점: Cacti 버전 1.2.28에서 발견된 원격 코드 실행(RCE) 취약점위험성: 공격자가 로그 중독(Log Poisoning) 기법을 통해 서버에서 임의 명령을 실행할 수 있음권고 사항: Cacti 사용자는 즉시 1.2.28 버전으로 업데이트할 것을 권장취약점 세부 내용RCE 취약점: #GHSA-gxq4-mv8h-6qj4로그 중독(Log Poisoning): 악성 입력을 로그 파일에 주입하여 서버에서 임의의 명령을 실행 가능XSS 취약점:#GHSA-49f2-hwx9-qffr: consolen..

U.S. CISA adds Synacor Zimbra Collaboration flaw to its Known Exploited Vulnerabilities catalog 취약점 개요CVE-2024-45519: Zimbra Collaboration에서 발견된 원격 코드 실행(RCE) 취약점CVSS 점수: 10 (최고 위험도)취약 버전: Zimbra Collaboration 8.8.15 패치 46, 9.0.0 패치 41, 10.0.9, 10.1.1 이전 버전위험성: 인증되지 않은 공격자가 Zimbra 서버에서 임의의 명령을 실행할 수 있음Zimbra Collaboration 개요Zimbra: 이메일 및 협업 플랫폼, 전 세계적으로 널리 사용됨취약점 발생 서비스: PostJournal 서비스에서 발견된 결함..

Critical Apache Avro SDK RCE flaw impacts Java applications Critical Apache Avro SDK RCE flaw impacts Java applicationsA critical flaw in the Apache Avro Java Software Development Kit (SDK) could be exploited to execute arbitrary code on vulnerable instancessecurityaffairs.com Critical Apache Avro SDK Flaw Allows Remote Code Execution in Java Applications Critical Apache Avro SDK Flaw Allows Rem..

Authd PAM 보안 업데이트 권고(CVE-2024-9313) - ASEC Authd PAM 보안 업데이트 권고(CVE-2024-9313) - ASEC개요   Authd PAM 모듈에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품 CVE-2024-9313 Authd PAM 모asec.ahnlab.com 개요Authd PAM 모듈에서 발생한 CVE-2024-9313 취약점을 해결하기 위한 보안 업데이트가 발표됨취약점을 악용할 경우 브로커 관리 사용자가 다른 사용자를 가장하여 PAM 작업을 수행할 수 있음해당 시스템 사용자는 최신 버전으로 업데이트할 필요가 있음대상 제품Authd PAM 모듈 버전: 0.3.5 미만..

Octopus Server 보안 업데이트 권고(CVE-2024-9194) - ASEC Octopus Server 보안 업데이트 권고(CVE-2024-9194) - ASEC개요   Octopus Server에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   CVE-2024-9194 Octopus Serverasec.ahnlab.com 개요Octopus Server에서 발생한 SQL 삽입(SQL Injection) 취약점(CVE-2024-9194)에 대한 보안 업데이트가 발표됨해당 취약점은 REST API 요청의 매개변수 처리 문제로 발생, 이를 해결하기 위해 최신 버전으로 업데이트 필요대상 제품다음 버전의 Oct..

애플, iOS와 iPadOS의 보이스오버 취약점 긴급히 패치 애플, iOS와 iPadOS의 보이스오버 취약점 긴급히 패치보안 외신 해커뉴스에 의하면 애플이 긴급 업데이트를 배포하고 있다고 한다. iOS와 iPadOS에서 발견된 보이스오버 비밀번호 취약점을 해결하기 위한 것이다. 이 취약점은 CVE-2024-44204로 익스플로www.boannews.com 사건 개요애플이 iOS와 iPadOS에서 발견된 보이스오버(VoiceOver) 비밀번호 취약점을 해결하기 위해 긴급 업데이트를 배포취약점 번호 CVE-2024-44204로, 공격자가 비밀번호를 보이스오버 기능을 통해 크게 낭독되도록 악용할 수 있음보안 전문가 비스트릿 다하(Bistrit Daha)가 해당 취약점을 발견취약점 대상 기기아이폰 XS 및 이후..