Kant's Times

Hitachi Authentication bypass Vulnerability Allows Attackers to Hack the System Remotely Hitachi Authentication bypass Vulnerability Allows Attackers to Hack the System RemotelyCritical Authentication Bypass Vulnerability Identified in Hitachi Infrastructure Analytics Advisor and Ops Center Analyzer.gbhackers.com 취약점 개요취약점 코드: CVE-2024-10205CVSS 3.1 점수: 9.4 (높음)취약점 종류: 인증 우회주요 위험: 인증 없이 시스템에 원격 ..

Apache Auth-Bypass Vulnerability Lets Attackers Gain Control Over HugeGraph-Server Apache Auth-Bypass Vulnerability Lets Attackers Gain Control Over HugeGraph-ServerThe Apache Software Foundation has issued a security alert regarding a critical vulnerability in Apache HugeGraph-Server. Thegbhackers.com 취약점 개요CVE-2024-43441: Apache HugeGraph-Server에서 발견된 인증 우회 취약점JWT 토큰의 가변 불변 데이터 처리 오류로 인해 인증이 우..

ICS에서 발견된 PLC 인증 우회 취약점 두 가지, 대응 방안 살펴보니 ICS에서 발견된 PLC 인증 우회 취약점 두 가지, 대응 방안 살펴보니최근 여러 ICS(Industrial Control System, 산업제어시스템) 공급업체들이 산업 및 OT(Operation Technology, 운영 기술) 제품에서 발견된 취약점을 고객들에게 알리기 위해 권고문을 발표했다.www.boannews.com 주요 취약점 개요PLC(프로그래머블 로직 컨트롤러)에서 두 가지 치명적인 인증 우회 취약점이 발견됨캡처-재전송을 통한 인증 우회(CWE-294), RADIUS 프로토콜 스푸핑(CVE-2024-3596) 취약점CWE-294: 캡처-재전송을 통한 인증 우회공격자가 인증 메시지를 가로채고 재전송하여 보안 통제를 우..