Kant's Times

CERT/CC Warns of Unpatched Critical Vulnerability in Microchip ASF 취약점 개요Microchip의 Advanced Software Framework (ASF) 버전 3.52.0.2574 및 그 이전 버전에서 치명적인 보안 취약점이 발견됨이 취약점은 CVE-2024-7490으로 추적되며, Tinydhcp 서버 구현의 입력 검증 오류로 인해 원격 코드 실행이 가능주요 항목ASF의 DHCP 구현에서 입력 검증 실패로 인해 스택 기반 오버플로우가 발생공격자는 특정 DHCP 요청 패킷을 멀티캐스트 주소로 보내 원격에서 코드를 실행할 수 있음영향 받는 소프트웨어ASF 3.52.0.2574 및 그 이전 모든 버전이 영향을 받음GitHub에서 사용 가능한 Tinydh..

ESET fixed two privilege escalation flaws in its products ESET fixed two privilege escalation flaws in its products - Security AffairsESET addressed two local privilege escalation vulnerabilities in security products for Windows and macOS operating systems.securityaffairs.com CVE-2024-7400 (Windows 제품의 파일 삭제 취약점)취약점 설명: 권한이 없는 공격자가 ESET 파일 제거 과정을 악용하여 파일을 삭제할 수 있는 취약점공격 방식: 낮은 권한의 코드를 실행해 임의의 파일..

Ivanti warns of a new actively exploited Cloud Services Appliance (CSA) flaw새로운 취약점 개요Ivanti는 Cloud Services Appliance (CSA) 에서 CVE-2024-8963으로 추적되는 경로 횡단 취약점이 발견되었으며, 한정된 고객을 대상으로 실제 공격에서 악용되고 있음을 경고이 취약점은 CVSS 점수 9.4로 매우 위험하며, 원격 인증되지 않은 공격자가 이를 악용해 제한된 기능에 접근할 수 있음이 취약점은 CVE-2024-8190과 함께 사용될 경우, 관리자 인증을 우회하고 임의 명령어 실행이 가능해짐취약점 설명 및 영향경로 횡단 취약점(CVE-2024-8963)공격자가 경로를 변경하여 접근이 제한된 파일이나 기능에 접근 ..

VMware Releases Security Advisory for VMware Cloud Foundation and vCenter Server VMware Releases Security Advisory for VMware Cloud Foundation and vCenter Server | CISAVMware released a security advisory addressing vulnerabilities in the VMware Cloud Foundation and the vCenter Server. A cyber threat actor could exploit one of these vulnerabilities to take control of an affected system. CISA enco..

GitLab Patches Critical SAML Authentication Bypass Flaw in CE and EE Editions GitLab Patches Critical SAML Authentication Bypass Flaw in CE and EE EditionsGitLab patches critical authentication bypass flaw in SAML library. Users urged to update and enable 2FA to protect against potential account takeoverthehackernews.com 취약점 개요GitLab은 Community Edition(CE) 과 Enterprise Edition(EE) 에서 발견된 중대한 SAM..