Kant's Times

개별기사 요역은 별도로 게시 예정국내기사비영리 전자 도서관 '인터넷 아카이브', 해킹으로 3,100만 계정 정보 유출 비영리 전자 도서관 '인터넷 아카이브', 해킹으로 3,100만 계정 정보 유출인터넷 아카이브(The Internet Archive)와 그 캐시 저장소인 웨이백 머신(Wayback Machine)은 인터넷을 잘 아는 사용자www.itworld.co.kr 개인정보위, 출범 이후 해킹발 개인정보 유출 62건에 257억원 과징금 부과 개인정보위, 출범 이후 해킹발 개인정보 유출 62건에 257억원 과징금 부과개인정보보호위원회(이하 개인정보위)가 2020년 8월에 출범한 이래 지난 4년간 해킹으로 인한 개인정보 유출 148건을 처분하면서 62건에 대해 총 257억원의 과징금을 부과한 것으로 드러났..

U.S. CISA adds Synacor Zimbra Collaboration flaw to its Known Exploited Vulnerabilities catalog 취약점 개요CVE-2024-45519: Zimbra Collaboration에서 발견된 원격 코드 실행(RCE) 취약점CVSS 점수: 10 (최고 위험도)취약 버전: Zimbra Collaboration 8.8.15 패치 46, 9.0.0 패치 41, 10.0.9, 10.1.1 이전 버전위험성: 인증되지 않은 공격자가 Zimbra 서버에서 임의의 명령을 실행할 수 있음Zimbra Collaboration 개요Zimbra: 이메일 및 협업 플랫폼, 전 세계적으로 널리 사용됨취약점 발생 서비스: PostJournal 서비스에서 발견된 결함..

Octopus Server 보안 업데이트 권고(CVE-2024-9194) - ASEC Octopus Server 보안 업데이트 권고(CVE-2024-9194) - ASEC개요   Octopus Server에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   CVE-2024-9194 Octopus Serverasec.ahnlab.com 개요Octopus Server에서 발생한 SQL 삽입(SQL Injection) 취약점(CVE-2024-9194)에 대한 보안 업데이트가 발표됨해당 취약점은 REST API 요청의 매개변수 처리 문제로 발생, 이를 해결하기 위해 최신 버전으로 업데이트 필요대상 제품다음 버전의 Oct..

CERT/CC Warns of Unpatched Critical Vulnerability in Microchip ASF 취약점 개요Microchip의 Advanced Software Framework (ASF) 버전 3.52.0.2574 및 그 이전 버전에서 치명적인 보안 취약점이 발견됨이 취약점은 CVE-2024-7490으로 추적되며, Tinydhcp 서버 구현의 입력 검증 오류로 인해 원격 코드 실행이 가능주요 항목ASF의 DHCP 구현에서 입력 검증 실패로 인해 스택 기반 오버플로우가 발생공격자는 특정 DHCP 요청 패킷을 멀티캐스트 주소로 보내 원격에서 코드를 실행할 수 있음영향 받는 소프트웨어ASF 3.52.0.2574 및 그 이전 모든 버전이 영향을 받음GitHub에서 사용 가능한 Tinydh..

ESET fixed two privilege escalation flaws in its products ESET fixed two privilege escalation flaws in its products - Security AffairsESET addressed two local privilege escalation vulnerabilities in security products for Windows and macOS operating systems.securityaffairs.com CVE-2024-7400 (Windows 제품의 파일 삭제 취약점)취약점 설명: 권한이 없는 공격자가 ESET 파일 제거 과정을 악용하여 파일을 삭제할 수 있는 취약점공격 방식: 낮은 권한의 코드를 실행해 임의의 파일..

Ivanti warns of a new actively exploited Cloud Services Appliance (CSA) flaw새로운 취약점 개요Ivanti는 Cloud Services Appliance (CSA) 에서 CVE-2024-8963으로 추적되는 경로 횡단 취약점이 발견되었으며, 한정된 고객을 대상으로 실제 공격에서 악용되고 있음을 경고이 취약점은 CVSS 점수 9.4로 매우 위험하며, 원격 인증되지 않은 공격자가 이를 악용해 제한된 기능에 접근할 수 있음이 취약점은 CVE-2024-8190과 함께 사용될 경우, 관리자 인증을 우회하고 임의 명령어 실행이 가능해짐취약점 설명 및 영향경로 횡단 취약점(CVE-2024-8963)공격자가 경로를 변경하여 접근이 제한된 파일이나 기능에 접근 ..

VMware Releases Security Advisory for VMware Cloud Foundation and vCenter Server VMware Releases Security Advisory for VMware Cloud Foundation and vCenter Server | CISAVMware released a security advisory addressing vulnerabilities in the VMware Cloud Foundation and the vCenter Server. A cyber threat actor could exploit one of these vulnerabilities to take control of an affected system. CISA enco..

GitLab Patches Critical SAML Authentication Bypass Flaw in CE and EE Editions GitLab Patches Critical SAML Authentication Bypass Flaw in CE and EE EditionsGitLab patches critical authentication bypass flaw in SAML library. Users urged to update and enable 2FA to protect against potential account takeoverthehackernews.com 취약점 개요GitLab은 Community Edition(CE) 과 Enterprise Edition(EE) 에서 발견된 중대한 SAM..