Kant's Times

Atlassian 제품의 Confluence 및 Crowd 주요 취약점 패치 발표

Atlassian Patches Critical Vulnerabilities in Confluence, Crowd 개요Atlassian은 Bamboo, Bitbucket, Confluence, Crowd, Jira 제품에서 발견된 12개의 주요 및 높은 심각도 취약점에 대한 보안 패치를 발표취약점들은 Apache Tomcat, ua-parser-js, Protocol Buffers, XStream, Apache Avro 등의 서드파티 종속성에서 발견됨즉각적인 업데이트 권장: 공격 가능성을 차단하고 보안을 강화하기 위함취약점 세부 사항Confluence Data Center 및 ServerApache Tomcat 관련 원격 코드 실행(RCE) 취약점CVE-2024-50379, CVE-2024-56337 (..

Critical Flaw in Apache Ignite (CVE-2024-52577) Allows Attackers to Execute Code Remotely Critical Flaw in Apache Ignite (CVE-2024-52577) Allows Attackers to Execute Code RemotelyA severe security vulnerability (CVE-2024-52577) in Apache Ignite, the open-source distributed database and computing platform, has been disclosed.gbhackers.com 주요 취약점 개요CVE-2024-52577 (심각도: 치명적)Apache Ignite의 원격 코드 실행(..

큐냅 NAS OS서 ‘RCE’ 취약점 발견 큐냅 NAS OS서 ‘RCE’ 취약점 발견큐냅 NAS OS에서 RCE 취약점이 발견됐다. KISA는 신속한 보안 업데이트를 권장했다.www.boannews.com 취약점 개요큐냅(QNAP) NAS 운영체제 ‘QTS’ 및 ‘QuTS hero’에서 원격 코드 실행(RCE) 취약점 발견CVE-2024-53691로 등록, CVSS 점수 8.7점(높은 위험도)공격자가 NAS 시스템에 무단 접근 및 데이터 조작 가능취약점의 영향NAS에 저장된 파일을 임의로 이동·조작 가능원격에서 시스템 권한을 탈취, 내부 네트워크 침해 가능QTS 및 QuTS hero 사용자는 즉시 보안 패치 적용 필요취약점에 영향받는 버전 및 해결 방법QTS 5.2.0 미만 버전 → QTS 5.2.0.2..

Hackers Use CVE-2024-50603 to Deploy Backdoor on Aviatrix Controllers Hackers Use CVE-2024-50603 to Deploy Backdoor on Aviatrix ControllersFollow us on Bluesky, Twitter (X) and Facebook at @Hackreadhackread.com 취약점 개요CVE-2024-50603은 Aviatrix Controller에서 발견된 치명적 취약점으로, CVSS 점수 10.0특정 API 엔드포인트에서의 입력값 검증 부족으로 인해 인증되지 않은 원격 코드 실행(RCE) 가능공격자는 악의적인 명령을 삽입하여 시스템 명령을 실행하고, 클라우드 환경에서 권한 상승 가능취약점의 주요 원인..

Critical Aviatrix Controller Vulnerability Exploited Against Cloud Environments 취약점 개요CVE-2024-50603: 치명적 원격 코드 실행(RCE) 취약점공격자가 사용자 입력 필터링 부재를 이용해 임의 코드를 높은 권한으로 실행 가능Aviatrix Controller는 다중 클라우드 환경을 단일 플랫폼에서 관리 및 보호하기 위한 솔루션공격 시나리오와 영향위즈(Wiz)에 따르면 악의적 행위자가 공개된 PoC 코드와 Nuclei 템플릿을 사용해 공격AWS 클라우드 환경에서 암호화폐 채굴 및 백도어를 배포하는 사례 확인측면 이동: Aviatrix Controller가 높은 권한으로 동작하므로, 성공적 악용 시 내부 AWS 권한확장 및 데이터 유..

[주의] 이반티, 커넥트 시큐어 제로데이 취약점 악용한 해킹 공격 경고 - 데일리시큐 [주의] 이반티, 커넥트 시큐어 제로데이 취약점 악용한 해킹 공격 경고 - 데일리시큐이반티(Ivanti)가 커넥트 시큐어(Connect Secure) 플랫폼의 심각한 제로데이 취약점(CVE-2025-0282)을 해커들이 악용해 악성코드를 설치하는 공격이 발생했다고 밝혔다. 이번 취약점은 원격 코드 실행이www.dailysecu.com Ivanti 0-Day Vulnerability Exploited in Wild-Patch Now Ivanti 0-Day Vulnerability Exploited in Wild-Patch NowIvanti released a critical security advisory addressi..