Kant's Times

Critical Apache Avro SDK RCE flaw impacts Java applications Critical Apache Avro SDK RCE flaw impacts Java applicationsA critical flaw in the Apache Avro Java Software Development Kit (SDK) could be exploited to execute arbitrary code on vulnerable instancessecurityaffairs.com Critical Apache Avro SDK Flaw Allows Remote Code Execution in Java Applications Critical Apache Avro SDK Flaw Allows Rem..

Authd PAM 보안 업데이트 권고(CVE-2024-9313) - ASEC Authd PAM 보안 업데이트 권고(CVE-2024-9313) - ASEC개요   Authd PAM 모듈에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품 CVE-2024-9313 Authd PAM 모asec.ahnlab.com 개요Authd PAM 모듈에서 발생한 CVE-2024-9313 취약점을 해결하기 위한 보안 업데이트가 발표됨취약점을 악용할 경우 브로커 관리 사용자가 다른 사용자를 가장하여 PAM 작업을 수행할 수 있음해당 시스템 사용자는 최신 버전으로 업데이트할 필요가 있음대상 제품Authd PAM 모듈 버전: 0.3.5 미만..

Octopus Server 보안 업데이트 권고(CVE-2024-9194) - ASEC Octopus Server 보안 업데이트 권고(CVE-2024-9194) - ASEC개요   Octopus Server에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   CVE-2024-9194 Octopus Serverasec.ahnlab.com 개요Octopus Server에서 발생한 SQL 삽입(SQL Injection) 취약점(CVE-2024-9194)에 대한 보안 업데이트가 발표됨해당 취약점은 REST API 요청의 매개변수 처리 문제로 발생, 이를 해결하기 위해 최신 버전으로 업데이트 필요대상 제품다음 버전의 Oct..

애플, iOS와 iPadOS의 보이스오버 취약점 긴급히 패치 애플, iOS와 iPadOS의 보이스오버 취약점 긴급히 패치보안 외신 해커뉴스에 의하면 애플이 긴급 업데이트를 배포하고 있다고 한다. iOS와 iPadOS에서 발견된 보이스오버 비밀번호 취약점을 해결하기 위한 것이다. 이 취약점은 CVE-2024-44204로 익스플로www.boannews.com 사건 개요애플이 iOS와 iPadOS에서 발견된 보이스오버(VoiceOver) 비밀번호 취약점을 해결하기 위해 긴급 업데이트를 배포취약점 번호 CVE-2024-44204로, 공격자가 비밀번호를 보이스오버 기능을 통해 크게 낭독되도록 악용할 수 있음보안 전문가 비스트릿 다하(Bistrit Daha)가 해당 취약점을 발견취약점 대상 기기아이폰 XS 및 이후..

Apple Releases Critical iOS and iPadOS Updates to Fix VoiceOver Password Vulnerability Apple Releases Critical iOS and iPadOS Updates to Fix VoiceOver Password VulnerabilityApple's iOS 18.0.1 fixes a VoiceOver password vulnerability and an audio bug in iPhone 16. Update now!thehackernews.com 개요Apple이 iOS와 iPadOS에서 발견된 두 가지 보안 취약점을 해결하기 위해 긴급 업데이트를 배포주요 취약점 중 하나는 VoiceOver를 통해 사용자의 비밀번호가 음성으로 출력될..

WordPress LiteSpeed Cache plugin flaw could allow site takeover WordPress LiteSpeed Cache plugin flaw could allow site takeoverA high-severity flaw in the WordPress LiteSpeed Cache plugin could allow attackers to execute arbitrary JavaScript code under certain conditions.securityaffairs.com WordPress LiteSpeed Cache Plugin Security Flaw Exposes Sites to XSS Attacks WordPress LiteSpeed Cache Plug..

Cisco 제품군 2024년 10월 1차 보안 업데이트 권고 - ASEC Cisco 제품군 2024년 10월 1차 보안 업데이트 권고 - ASEC개요   Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   Ciasec.ahnlab.com 개요Cisco는 자사 제품에서 발견된 다수의 보안 취약점을 해결하기 위한 업데이트를 발표임의 명령 실행, 권한 상승, 정보 유출 등의 위험을 포함하는 취약점들로 인해 업데이트가 필요함영향을 받는 시스템 사용자들은 최신 버전으로 신속히 업데이트해야 함주요 취약점Cisco Data Center Network Manager..

PLANET Technology 제품 보안 업데이트 권고(CVE-2024-8456) - ASEC PLANET Technology 제품 보안 업데이트 권고(CVE-2024-8456) - ASEC개요   PLANET Technology 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품 CVE-2024-8456 GS-4210asec.ahnlab.com 개요PLANET Technology 제품에서 발생하는 취약점을 해결하기 위한 보안 업데이트가 발표됨해당하는 시스템 사용자는 최신 버전으로 업데이트 필요대상 제품CVE-2024-8456GS-4210-24PL4C 하드웨어 버전: 2.0GS-4210-24P2S 하드웨어 버..

Western Digital 제품 보안 업데이트 권고(CVE-2024-22170) - ASEC 개요Western Digital 제품에서 발생하는 취약점을 해결하기 위한 보안 업데이트가 발표됨해당하는 시스템 사용자는 최신 버전으로 업데이트 필요대상 제품CVE-2024-22170My Cloud OS 5 Firmware 버전: 5.29.102 미만해결된 취약점Western Digital My Cloud의 메모리 버퍼 범위 내에서 작업을 부적절하게 제한하는 취약점(CVE-2024-22170)동적 DNS 클라이언트의 버퍼 오버플로 취약점을 통해 공격자가 임의 코드 실행을 할 수 있는 가능성 존재취약점 패치최신 업데이트를 통해 취약점 패치가 제공됨영향받는 버전을 사용하는 경우, 아래 버전으로 업데이트 권장My Cl..

HPE 제품 보안 업데이트 권고 - ASEC 개요HPE 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표됨해당하는 시스템 사용자는 최신 버전으로 업데이트 필요대상 제품CVE-2024-42505, CVE-2024-42506, CVE-2024-42507AOS-10 버전: AOS-10.6(포함) ~ 10.6.0.2(포함)AOS-10 버전: AOS-10.4(포함) ~ 10.4.1.3(포함)Instant AOS-8 버전: Instant AOS-8.12(포함) ~ 8.12.0.1(포함)Instant AOS-8 버전: Instant AOS-8.10(포함) ~ 8.10.0.13(포함)해결된 취약점Command Injection 취약점HPE Aruba Networking의 Aruba Access Points에서 ..