인증 우회 5
Atlassian Confluence 및 Crowd의 중요 취약점 패치 발표

Atlassian Patches Critical Vulnerabilities in Confluence, Crowd 취약점 개요Atlassian이 Bamboo, Bitbucket, Confluence, Crowd, Jira 제품군에서 발견된 총 12개의 중요 및 높은 심각도의 취약점에 대한 패치 발표주요 영향 제품Confluence Data Center 및 Server, Crowd Data Center 및 Server취약점 유형원격 코드 실행(Remote Code Execution, RCE), 인증 우회(Authentication Bypass), 서비스 거부(Denial of Service, DoS)취약점들은 주로 Apache Tomcat, Protocol Buffers, XStream, Apache Av..
Kant's IT/Vulnerability 2025.02.24

Microsoft Bing 취약점(CVE-2025-21355)으로 인한 원격 코드 실행 위험

Critical Microsoft Bing Vulnerability Enabled Remote Code Execution Attacks Critical Microsoft Bing Vulnerability Enabled Remote Code Execution AttacksA critical security flaw in Microsoft Bing tracked as CVE-2025-21355, allowed unauthorized attackers to execute arbitrary code remotely.gbhackers.com 취약점 개요Microsoft Bing에서 인증 우회로 인한 심각한 보안 취약점(CVE-2025-21355) 발견원격 코드 실행(Remote Code Execution, RCE..
Kant's IT/Vulnerability 2025.02.24

Palo Alto PAN-OS 보안 취약점(CVE-2025-0108) 공격 경고

CISA Issues Warning on Palo Alto PAN-OS Security Flaw Under Attack CISA Issues Warning on Palo Alto PAN-OS Security Flaw Under AttackFederal cybersecurity authorities and Palo Alto Networks are scrambling to contain widespread exploitation of a critical authentication bypass vulnerability.gbhackers.com 취약점 개요 및 기술적 영향CVE-2025-0108은 PAN-OS 관리 인터페이스의 인증 우회 취약점으로 CVSSv3.1 기준 점수 7.8을 기록네트워크 접근 권한이 있..
Kant's IT/Vulnerability 2025.02.24

SAP NetWeaver 치명적 취약점: 시스템 접근 및 정보 유출 위험

Critical SAP NetWeaver Flaws Let Hackers Gain System Access Critical SAP NetWeaver Flaws Let Hackers Gain System AccessSAP has released its January 2025 Security Patch Day updates, addressing 14 new vulnerabilities, including two critical flaws in SAP NetWeaver that could allow attackers to gain unauthorized access to affected systems. The most severe vulnerability, CVE-20gbhackers.com SAP 보안 업데..
Kant's IT/Vulnerability 2025.01.24

포티넷 방화벽 취약점 'CVE-2024-55591' 악용 공격 및 데이터 유출

포티넷 "해커가 방화벽 취약점 악용…데이터 유출 시도" 포티넷 "해커가 방화벽 취약점 악용…데이터 유출 시도"해커가 포티넷 방화벽 보안 취약점을 악용해 기업 네트워크에 들어가 데이터 유출 시도를 한 정황이 드러났다. 15일 테크크런치 등 외신에 따르면 포티넷은 자사 방화벽 '포티게이트(FortiGate)'에zdnet.co.kr Fortinet Releases Security Updates for Multiple Products Fortinet Releases Security Updates for Multiple Products | CISAFortinet released security updates to address vulnerabilities in multiple Fortinet products. A..
Kant's IT/Vulnerability 2025.01.24
1
더보기

티스토리툴바