Kant's Times

주력 산업 현장에서 사용되는 MMS에서 다섯 가지 취약점 발견돼 주력 산업 현장에서 사용되는 MMS에서 다섯 가지 취약점 발견돼보안 외신 해커뉴스에 의하면 산업 현장에서 주력으로 사용되고 있는 MMS 프로토콜 생태계에서 다량의 취약점이 발견됐다고 한다. 이 취약점들을 익스플로잇 하는 데 성공할 경우 산업 현장에www.boannews.com 취약점 개요MMS 프로토콜은 산업 현장에서 로봇 및 기계 장비를 관리하고 감시하는 데 사용되는 중요한 프로토콜로, 이번에 총 다섯 개의 취약점이 발견됨취약점들은 MZ Automation의 libIEC61850 라이브러리와 Triangle MicroWorks의 TMW IEC 61850 라이브러리에서 확인됨취약점의 심각도는 CVSS 점수 7.5에서 10.0까지 다양하게 분..

Zero-Day Alert: Three Critical Ivanti CSA Vulnerabilities Actively Exploited Zero-Day Alert: Three Critical Ivanti CSA Vulnerabilities Actively ExploitedIvanti warns of active exploitation of three new CSA vulnerabilities, enabling hackers to bypass security measures.thehackernews.com Ivanti CSA 취약점 개요Ivanti는 자사의 Cloud Service Appliance(CSA)에서 발견된 세 가지 새로운 제로데이 취약점이 실제로 악용되고 있음을 경고공격자는 해당 취약점을 지..

Qualcomm fixed a zero-day exploited limited, targeted attacks Qualcomm fixed a zero-day exploited limited, targeted attacksQualcomm warns of 20 flaws in its products, including a potential zero-day vulnerability, in the DSP service that impacts multiple chipsets.securityaffairs.com U.S. CISA adds Windows and Qualcomm bugs to its Known Exploited Vulnerabilities catalog U.S. CISA adds Windows and ..

Apple 제품군 보안 업데이트 권고 - ASEC 개요Apple 제품에서 발생한 취약점을 해결하기 위한 보안 업데이트가 발표되었으며, 사용자는 최신 버전으로 업데이트해야 함대상 제품CVE-2024-44204Apple iPhone XS 이상: ~ iOS 18.0.1(제외)Apple iPad Pro (13인치, 12.9인치 3세대 이상, 11인치 1세대 이상): ~ iOS 18.0.1(제외)Apple iPad Air 3세대 이상: ~ iOS 18.0.1(제외)Apple iPad 7세대 이상: ~ iOS 18.0.1(제외)Apple iPad mini 5세대 이상: ~ iOS 18.0.1(제외)CVE-2024-44207Apple iPhone 16: ~ iOS 18.0.1(제외)취약점CVE-2024-44204Vo..

Foxit 제품 보안 업데이트 권고(CVE-2024-28888) - ASEC Foxit 제품 보안 업데이트 권고(CVE-2024-28888) - ASEC개요   Foxit 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품 CVE-2024-28888 Foxit PDF Editorasec.ahnlab.com 개요Foxit PDF Editor와 Foxit PDF Reader에서 발생한 취약점을 해결하는 보안 업데이트가 발표되었음해당 제품을 사용하는 시스템은 최신 버전으로 업데이트 필요대상 제품Foxit PDF Editor (Windows): 2024.X ~ 2024.2.3.25184, 2023.X ~ 2023.3...

Okta Fixes Critical Vulnerability Allowing Sign-On Policy Bypass 취약점 개요Okta Classic 제품에서 로그인 정책 우회 취약점 발생공격자는 유효한 자격 증명과 "알 수 없는" 장치를 사용해 특정 애플리케이션 로그인 정책을 우회할 수 있음이 취약점은 2024년 7월 17일 소프트웨어 업데이트 이후 발생했으며, 2024년 10월 4일 패치를 통해 수정됨취약점 영향취약점은 장치 유형 제한, 네트워크 영역 및 인증 요구 사항과 같은 주요 보안 제어를 우회할 수 있는 가능성을 제공Okta Classic을 사용하는 조직에만 영향을 미침공격자는 피싱, 자격 증명 유출, 브루트 포스 공격 등으로 유효한 자격 증명을 확보해야 하며, 특정 로그인 정책을 사용하는 조..

iPhone flaw could read your saved passwords out loud. Update now! 취약점 개요CVE-2024-44207: iPhone 및 iPad의 VoiceOver 기능이 사용자의 저장된 비밀번호를 소리 내어 읽어주는 취약점VoiceOver: 시각 장애인을 위한 화면 음성 설명 기능으로, 화면에 있는 정보를 음성으로 제공하는 기능이 취약점은 비밀번호와 같은 민감한 정보를 공격자가 근처에서 들을 수 있게 만듦취약점 악용 조건기기 잠금 해제 상태에서만 악용 가능공격자가 기기 근처에 있어야 함비록 악용 가능성이 낮더라도, 알려진 취약점은 악의적인 행위자가 빠르게 찾아내려는 경향이 있으므로 신속한 패치가 필수해당 기기iPhone XS 및 이후 모델iPad Pro 13인치 및..

RCE Vulnerability (CVE-2024-30052) Allow Attackers To Exploit Visual Studio via Dump Files RCE Vulnerability (CVE-2024-30052) Allow Attackers To Exploit Visual Studio via Dump FilesThe researcher investigated the potential security risks associated with debugging dump files in Visual Studio by focusing on vulnerabilitiesgbhackers.com 취약점 개요CVE-2024-30052: Visual Studio에서 덤프 파일을 디버깅할 때 원격 코드 실행(R..

Cacti Network Monitoring Tool Vulnerability Let Attackers Execute Remote Code 취약점 개요Cacti: 널리 사용되는 오픈 소스 네트워크 모니터링 도구취약점: Cacti 버전 1.2.28에서 발견된 원격 코드 실행(RCE) 취약점위험성: 공격자가 로그 중독(Log Poisoning) 기법을 통해 서버에서 임의 명령을 실행할 수 있음권고 사항: Cacti 사용자는 즉시 1.2.28 버전으로 업데이트할 것을 권장취약점 세부 내용RCE 취약점: #GHSA-gxq4-mv8h-6qj4로그 중독(Log Poisoning): 악성 입력을 로그 파일에 주입하여 서버에서 임의의 명령을 실행 가능XSS 취약점:#GHSA-49f2-hwx9-qffr: consolen..

U.S. CISA adds Synacor Zimbra Collaboration flaw to its Known Exploited Vulnerabilities catalog 취약점 개요CVE-2024-45519: Zimbra Collaboration에서 발견된 원격 코드 실행(RCE) 취약점CVSS 점수: 10 (최고 위험도)취약 버전: Zimbra Collaboration 8.8.15 패치 46, 9.0.0 패치 41, 10.0.9, 10.1.1 이전 버전위험성: 인증되지 않은 공격자가 Zimbra 서버에서 임의의 명령을 실행할 수 있음Zimbra Collaboration 개요Zimbra: 이메일 및 협업 플랫폼, 전 세계적으로 널리 사용됨취약점 발생 서비스: PostJournal 서비스에서 발견된 결함..