'보안취약점' 태그의 글 목록

마이크로소프트 애저 다중인증 매커니즘에서 심각한 우회 취약점 발견돼

마이크로소프트 애저 다중인증 매커니즘에서 심각한 우회 취약점 발견돼 마이크로소프트 애저 다중인증 매커니즘에서 심각한 우회 취약점 발견돼MS의 다중인증 환경에서 심각한 취약점이 발견됐다. 이 취약점을 공격자가 익스플로잇 하게 될 경우, 다중인증 시스템을 우회하여 피해자의 MS 계정에 무단으로 접근할 수 있게 된다고 한다. 즉www.boannews.com 취약점 개요MS 다중인증 환경에서 우회 취약점 발견, 4억 개 이상의 유료 계정이 위협받을 가능성 있음취약점을 악용하면 다중인증 단계를 우회해 MS 계정(아웃룩, 원드라이브, 팀즈, 애저 클라우드 등)에 무단 접근 가능취약점 세부 내용로그인 시 10회의 실패 허용 이후 새로운 세션 생성 및 시도 가능시간 기반 일회용 비밀번호(Time-Based One-Ti..

Kant's IT/Vulnerability 2025.01.02

CISA가 추가한 알려진 취약점 목록과 보안 권고

U.S. CISA adds D-Link DIR-820 Router, DrayTek Multiple Vigor Router, Motion Spell GPAC, SAP Commerce Cloud bugs to its Known Exploited Vulnerabilities catalog U.S. CISA adds D-Link DIR-820 Router, DrayTek Multiple Vigor Router, Motion Spell GPAC, SAP Commerce Cloud bugs to its Known ExpCISA adds D-Link Routers, DrayTek Multiple Vigor Router, Motion Spell GPAC, SAP Commerce Cloud bugs to Known Ex..

Kant's IT/Vulnerability 2024.10.07

Apple Vision Pro 가상 키보드 취약점 노출로 인한 공격

Apple Vision Pro Vulnerability Exposed Virtual Keyboard Inputs to Attackers Apple Vision Pro Vulnerability Exposed Virtual Keyboard Inputs to AttackersApple patches Vision Pro vulnerability after GAZEploit attack exposes keystroke inference risk via gaze tracking.thehackernews.com 개요Apple Vision Pro 혼합 현실 헤드셋에서 가상 키보드 입력이 공격자에게 노출될 수 있는 보안 취약점이 발견됨이 공격은 GAZEploit라고 불리며, CVE-2024-40865로 식별됨GAZEpl..

Kant's IT/Issue on IT&Security 2024.09.25

Ivanti Cloud Services Appliance (CSA) 취약점 경고 및 보안 권고

Ivanti warns of a new actively exploited Cloud Services Appliance (CSA) flaw새로운 취약점 개요Ivanti는 Cloud Services Appliance (CSA) 에서 CVE-2024-8963으로 추적되는 경로 횡단 취약점이 발견되었으며, 한정된 고객을 대상으로 실제 공격에서 악용되고 있음을 경고이 취약점은 CVSS 점수 9.4로 매우 위험하며, 원격 인증되지 않은 공격자가 이를 악용해 제한된 기능에 접근할 수 있음이 취약점은 CVE-2024-8190과 함께 사용될 경우, 관리자 인증을 우회하고 임의 명령어 실행이 가능해짐취약점 설명 및 영향경로 횡단 취약점(CVE-2024-8963)공격자가 경로를 변경하여 접근이 제한된 파일이나 기능에 접근 ..