Kant's Times

Atlassian Confluence 및 Crowd의 중요 취약점 패치 발표

Atlassian Patches Critical Vulnerabilities in Confluence, Crowd 취약점 개요Atlassian이 Bamboo, Bitbucket, Confluence, Crowd, Jira 제품군에서 발견된 총 12개의 중요 및 높은 심각도의 취약점에 대한 패치 발표주요 영향 제품Confluence Data Center 및 Server, Crowd Data Center 및 Server취약점 유형원격 코드 실행(Remote Code Execution, RCE), 인증 우회(Authentication Bypass), 서비스 거부(Denial of Service, DoS)취약점들은 주로 Apache Tomcat, Protocol Buffers, XStream, Apache Av..

Multiple HPE Aruba Network Vulnerabilities Allows Remote Arbitrary Code Execution Multiple HPE Aruba Network Vulnerabilities Allows Remote Arbitrary Code Execution Hewlett Packard Enterprise (HPE) has confirmed multiple vulnerabilities in its Aruba Networking products that could allow remote arbitrary code execution.gbhackers.com 취약점 개요HPE Aruba 네트워크 장비에서 원격 임의 코드 실행(Remote Code Execution, RCE)이..

“기업 70%, 취약점 패치 빈도 낮아 위협에 노출” S&P 조사 “기업 70%, 취약점 패치 빈도 낮아 위협에 노출” S&P 조사S&P 글로벌 레이팅스 보고서에 따르면 조직의 약 70%가 인터넷 연결 시스템의 취약점을 정기적으로 패치하지 않는 것으로 나타났다.www.cio.com 취약점 패치 지연 실태S&P 글로벌 레이팅스 보고서, 기업의 70%가 취약점 패치를 간헐적 또는 드물게 수행2023년 기준 금융 및 일반 기업 7,000여 곳의 인터넷 연결 시스템을 분석공격 표면 내 미처리된 취약점 증가, 해킹 위험 확대느린 해결 속도와 주요 문제점30%의 조직이 간헐적으로만 패치 수행, 40% 이상은 드물게 패치 적용발견되는 취약점 증가로 인해 우선순위 결정이 어려워지는 상황기존 취약점 평가 시스템(CVSS..

Rails Apps Arbitrary File Write Vulnerability Let Attackers Execute Code Remotely Rails Apps Arbitrary File Write Vulnerability Let Attackers Execute Code RemotelyA newly exposed vulnerability in Ruby on Rails applications allows attackers to achieve Remote Code Execution (RCE) through a flaw that permits arbitrary file writing.gbhackers.com 개요Ruby on Rails 애플리케이션에서 임의 파일 쓰기(Arbitrary File Write..

레거시 코드를 바라보는 겸손한 시선 "나쁜 코드도 돌아가면 성공이다" 레거시 코드를 바라보는 겸손한 시선 "나쁜 코드도 돌아가면 성공이다"'모든 코드는 레거시 코드'라는 말을 들어본 사람이 있을 것이다. 이 명제는 유용한 원칙인 반면 인정하고 싶지 않은 사실이기도 하다.모든 코www.itworld.co.kr 레거시 코드의 보안 위험성레거시 코드는 시간이 지남에 따라 취약점이 발견될 가능성이 높음오래된 코드는 보안 패치가 제대로 적용되지 않거나 보안 표준에 맞지 않는 경우가 많음코드 유지관리자는 취약한 구조를 개선하고 보안을 강화해야 할 책임이 있음레거시 코드의 보안 관리보안 점검을 통해 기존 코드의 취약점을 지속적으로 발견하고 수정해야 함코드를 재작성하기보다는 보안 패치와 업데이트를 통해 유지보수하는 것..

구글 Chrome 브라우저 (129.0.6668.89/.90) 보안 업데이트 권고 - ASEC 구글 Chrome 브라우저 (129.0.6668.89/.90) 보안 업데이트 권고 - ASEC개요   Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품  asec.ahnlab.com 개요Google에서 Chrome 브라우저의 취약점을 해결하는 보안 업데이트를 발표함해당하는 버전 사용자들은 최신 버전으로 업데이트가 필요대상 제품Chrome 129.0.6668.89 버전 미만 (Linux)Chrome 129.0.6668.89/.90 버전 미만 ..

Cisco 제품군 2024년 9월 2차 보안 업데이트 권고 - ASEC Cisco 제품군 2024년 9월 2차 보안 업데이트 권고 - ASEC개요  Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.    대상 제품   Casec.ahnlab.com 개요Cisco에서 자사 제품군의 다수 보안 취약점을 해결하기 위한 보안 업데이트 발표해당하는 시스템 사용자는 최신 버전으로 업데이트 필요대상 제품CVE-2024-20437, CVE-2024-20455, CVE-2024-20436, CVE-2024-20480Cisco IOS XE SoftwareCVE-2024-20464Cis..

Flatpak 보안 업데이트 권고(CVE-2024-42472) - ASEC Flatpak 보안 업데이트 권고(CVE-2024-42472) - ASEC개요 Flatpak에서 발생하는 취약저을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.    대상 제품   CVE-2024-42472 Flatpak 버전: ~ 1.1asec.ahnlab.com 개요Flatpak에서 발생하는 TOCTOU(Time-of-check Time-of-Use) 취약점을 해결하는 보안 업데이트가 발표됨해당 시스템 사용자는 최신 버전으로 업데이트 필요대상 제품Flatpak 버전: 1.14.8 이하Flatpak 버전: 1.15.x ~ 1.15.9해결된 취약점CVE-2024-42472..

미국 CISA, 이반티에서 발견된 취약점의 긴급 패치 권고 미국 CISA, 이반티에서 발견된 취약점의 긴급 패치 권고보안 외신 시큐리티어페어즈에 따르면 미국의 사이버 보안 전담 기관인 CISA가 새로운 취약점을 ‘긴급 패치 목록’인 KEV에 추가했다고 한다. 문제의 취약점은 CVE-2024-7593으로 CVSS를 기준으로 9.8www.boannews.com 주요 내용미국 사이버 보안 전담 기관 CISA는 이반티(Ivanti) 에서 발견된 CVE-2024-7593 취약점을 긴급 패치 목록(KEV) 에 추가해당 취약점은 CVSS 9.8점으로, 이반티의 가상트래픽관리자(Virtual Traffic Manager) 에서 발생공격자는 이 취약점을 악용해 가짜 관리자 계정을 만들어 시스템에 접근할 수 있음이반티는 ..