Kant's Times

Cisco Nexus Vulnerability Let Hackers Execute Arbitrary Commands on Vulnerable Systems 개요Cisco Nexus Dashboard Fabric Controller(NDFC)에서 중대한 보안 취약점(CVE-2024-20432)이 발견되어, 인증된 저권한의 원격 공격자가 임의의 명령을 실행할 수 있음CVSS 점수 9.9로 평가되며, 심각한 영향 가능성취약점 세부 사항REST API 및 웹 UI에서 발생하며, 명령어 인자에 대한 검증이 불충분하고, 사용자 권한 관리가 제대로 이루어지지 않음이 취약점을 악용하면, Cisco NDFC 관리 장치의 CLI(명령줄 인터페이스)에서 네트워크 관리자 권한으로 임의 명령 실행 가능스토리지 네트워크(SAN)..

US CISA adds Ivanti EPM flaw to its Known Exploited Vulnerabilities catalog US CISA adds Ivanti EPM flaw to its Known Exploited Vulnerabilities catalogU.S. CISA adds Ivanti Endpoint Manager (EPM) vulnerability to its Known Exploited Vulnerabilities catalog..securityaffairs.com Ivanti Endpoint Manager Flaw Actively Targeted, CISA Warns Agencies to Patch Ivanti Endpoint Manager Flaw Actively Targe..

Alert: Over 700,000 DrayTek Routers Exposed to Hacking via 14 New Vulnerabilities개요DrayTek 라우터에서 14개의 보안 취약점이 발견되었으며, 공격자들이 이를 악용해 라우터를 장악할 수 있음Forescout Vedere Labs에 따르면, 이러한 취약점을 통해 공격자는 악성 코드를 주입하고 기업 네트워크에 침입할 수 있음704,000대 이상의 DrayTek 라우터가 인터넷에 노출되어 공격의 위험에 처해 있음주요 취약점CVE-2024-41592버퍼 오버플로우로 인해 원격 코드 실행(RCE) 또는 서비스 거부(DoS) 발생 가능 (CVSS 점수: 10.0)CVE-2024-41585운영체제 명령 주입 취약점으로 호스트와 게스트 OS 간 통신에..

Researchers Warn of Ongoing Attacks Exploiting Critical Zimbra Postjournal Flaw Researchers Warn of Ongoing Attacks Exploiting Critical Zimbra Postjournal FlawUrgent patching is needed for Zimbra Collaboration as attackers exploit CVE-2024-45519 to execute commands.thehackernews.com Critical Zimbra Postjournal flaw CVE-2024-45519 actively exploited in the wild. Patch it now! Critical Zimbra Post..

Mozilla 제품 2024년 10월 1차 보안 업데이트 권고 - ASEC 개요Mozilla 제품군의 취약점을 해결하는 보안 업데이트가 발표됨Thunderbird, Firefox ESR, Firefox 사용자는 최신 버전으로 업데이트 필요대상 제품Firefox 131 이전 버전Firefox ESR 115.16 이전 버전Firefox ESR 128.3 이전 버전Thunderbird 128.3 이전 버전Thunderbird 131 이전 버전해결된 주요 취약점CVE-2024-9392: 사이트 격리 우회 취약점CVE-2024-9393: PDF 콘텐츠에 대한 교차 출처 액세스 취약점CVE-2024-9394: JSON 콘텐츠에 대한 교차 출처 액세스 취약점CVE-2024-9401: 메모리 안전성 관련 취약점CVE-..

구글 Chrome 브라우저 (129.0.6668.89/.90) 보안 업데이트 권고 - ASEC 구글 Chrome 브라우저 (129.0.6668.89/.90) 보안 업데이트 권고 - ASEC개요   Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품  asec.ahnlab.com 개요Google에서 Chrome 브라우저의 취약점을 해결하는 보안 업데이트를 발표함해당하는 버전 사용자들은 최신 버전으로 업데이트가 필요대상 제품Chrome 129.0.6668.89 버전 미만 (Linux)Chrome 129.0.6668.89/.90 버전 미만 ..

Cisco 제품군 2024년 9월 2차 보안 업데이트 권고 - ASEC Cisco 제품군 2024년 9월 2차 보안 업데이트 권고 - ASEC개요  Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.    대상 제품   Casec.ahnlab.com 개요Cisco에서 자사 제품군의 다수 보안 취약점을 해결하기 위한 보안 업데이트 발표해당하는 시스템 사용자는 최신 버전으로 업데이트 필요대상 제품CVE-2024-20437, CVE-2024-20455, CVE-2024-20436, CVE-2024-20480Cisco IOS XE SoftwareCVE-2024-20464Cis..

Flatpak 보안 업데이트 권고(CVE-2024-42472) - ASEC Flatpak 보안 업데이트 권고(CVE-2024-42472) - ASEC개요 Flatpak에서 발생하는 취약저을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.    대상 제품   CVE-2024-42472 Flatpak 버전: ~ 1.1asec.ahnlab.com 개요Flatpak에서 발생하는 TOCTOU(Time-of-check Time-of-Use) 취약점을 해결하는 보안 업데이트가 발표됨해당 시스템 사용자는 최신 버전으로 업데이트 필요대상 제품Flatpak 버전: 1.14.8 이하Flatpak 버전: 1.15.x ~ 1.15.9해결된 취약점CVE-2024-42472..

WordPress The Events Calendar 플러그인 보안 업데이트 권고(CVE-2024-8275) - ASEC 개요WordPress The Events Calendar 플러그인에서 발생하는 SQL 주입(SQL Injection) 취약점을 해결하는 보안 업데이트가 발표되었음해당 시스템 사용자는 최신 버전으로 업데이트할 것을 권고대상 제품The Events Calendar 버전 6.6.4 이하해결된 취약점CVE-2024-8275: Unauthenticated SQL Injectiontribe_has_next_event 함수의 order 매개변수를 통해 SQL 주입이 발생할 수 있는 취약점사용자 제공 매개변수에 대한 이스케이프 처리가 충분하지 않고 SQL 쿼리에 대한 준비 부족으로 인해 공격자가 추..

NVIDIA 제품 보안 업데이트 권고(CVE-2024-0132) - ASEC NVIDIA 제품 보안 업데이트 권고(CVE-2024-0132) - ASEC개요  NVIDIA 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.    대상 제품   CVE-2024-0132 NVIDIA Container Toolkit 버asec.ahnlab.com 개요NVIDIA는 자사 Container Toolkit에서 발견된 보안 취약점(CVE-2024-0132)을 해결하기 위한 보안 업데이트를 발표Linux 시스템 사용자들은 최신 버전으로 업데이트할 필요가 있음대상 제품NVIDIA Container Toolkit 버전 1.16.1 이하 (Linux)해결..