Kant's Times

Microsoft Power Pages 권한 상승 취약점 및 Bing 원격 코드 실행 취약점 보안 업데이트

Microsoft Patches Actively Exploited Power Pages Privilege Escalation Vulnerability 개요Microsoft는 Power Pages 권한 상승 취약점(CVE-2025-24989) 및 Bing 원격 코드 실행 취약점(CVE-2025-21355)에 대한 보안 업데이트 발표CVE-2025-24989는 실제 공격에 악용되고 있으며, CISA는 이를 Known Exploited Vulnerabilities(KEV) 목록에 추가두 취약점 모두 네트워크를 통해 악용될 수 있으며, 긴급 패치 적용 권장취약점 상세CVE-2025-21355 – Microsoft Bing 원격 코드 실행 취약점CVSS 점수: 8.6 (치명적)원인: 중요한 기능에 대한 인증 누락..

Critical Flaw in Apache Ignite (CVE-2024-52577) Allows Attackers to Execute Code Remotely Critical Flaw in Apache Ignite (CVE-2024-52577) Allows Attackers to Execute Code RemotelyA severe security vulnerability (CVE-2024-52577) in Apache Ignite, the open-source distributed database and computing platform, has been disclosed.gbhackers.com 주요 취약점 개요CVE-2024-52577 (심각도: 치명적)Apache Ignite의 원격 코드 실행(..

Citrix Releases Security Fix for NetScaler Console Privilege Escalation Vulnerability Citrix NetScaler Vulnerability Exposes Systems to Unauthorized Commands Citrix NetScaler Vulnerability Exposes Systems to Unauthorized CommandsCloud Software Group has raced to address a severe security flaw in its widely used NetScaler management infrastructure.gbhackers.com 주요 취약점 개요CVE-2024-12284 (CVSS v4.0 ..

CISA Adds Palo Alto Networks and SonicWall Flaws to Exploited Vulnerabilities List 주요 취약점 개요CVE-2025-0108 (CVSS 점수: 7.8)Palo Alto Networks PAN-OS 관리 웹 인터페이스의 인증 우회 취약점네트워크 접근 권한을 가진 공격자가 인증 절차를 우회하고 특정 PHP 스크립트 실행 가능CVE-2024-53704 (CVSS 점수: 8.2)SonicWall SonicOS SSLVPN의 잘못된 인증 취약점원격 공격자가 인증을 우회할 수 있는 취약점활성화된 공격 및 위협 분석Palo Alto Networks는 CVE-2025-0108의 적극적 악용 시도를 확인해당 취약점은 CVE-2024-9474, CVE-202..

‘의료 산업 SBOM 취약점 관리 솔루션’...‘규정 준수 자동화·보안·수명 주기 관리’ 강화 ‘의료 산업 SBOM 취약점 관리 솔루션’...‘규정 준수 자동화·보안·수명 주기 관리’ 강화최근 의료 기기의 연결성이 확대되면서 사이버 보안 위협이 급증하고 있다. 의료 기기는 환자 건강과 직결돼 보안 취약점이 발생할 경우 심각한 안전 문제가 발생할 수 있다.특히, 소프트웨어www.gttkorea.com 의료 기기 보안 환경의 변화의료 기기의 연결성 증가로 사이버 보안 위협 급증보안 취약점 발생 시 환자 안전에 직접적인 영향 미침규제 요구사항과 수작업 관리로 인한 시간 및 비용 부담 가중의료 산업에 특화된 SBOM 취약점 관리 필요성기존 보안 도구는 의료 기기의 특수한 규제 환경 반영 부족오탐 발생으로 인한 ..

Chrome Security Update - Patch For 16 Vulnerabilities Chrome Security Update - Patch For 16 VulnerabilitiesGoogle has released a significant security update for its Chrome browser, addressing 16 vulnerabilities in version 132.0.6834.83/84.gbhackers.com 업데이트 개요구글은 Chrome 브라우저의 보안 업데이트를 발표하며, Windows, Mac, Linux 플랫폼용 버전 132.0.6834.83/84에서 16개의 취약점을 해결업데이트는 며칠에서 몇 주에 걸쳐 순차적으로 배포될 예정주요 패치 내용심각도 높은 취..

Hackers Use CVE-2024-50603 to Deploy Backdoor on Aviatrix Controllers Hackers Use CVE-2024-50603 to Deploy Backdoor on Aviatrix ControllersFollow us on Bluesky, Twitter (X) and Facebook at @Hackreadhackread.com 취약점 개요CVE-2024-50603은 Aviatrix Controller에서 발견된 치명적 취약점으로, CVSS 점수 10.0특정 API 엔드포인트에서의 입력값 검증 부족으로 인해 인증되지 않은 원격 코드 실행(RCE) 가능공격자는 악의적인 명령을 삽입하여 시스템 명령을 실행하고, 클라우드 환경에서 권한 상승 가능취약점의 주요 원인..

Critical macOS Vulnerability Lets Hackers to Bypass Apple’s System Integrity Protection Critical macOS Vulnerability Lets Hackers to Bypass Apple’s System Integrity ProtectionMicrosoft Threat Intelligence has uncovered a critical macOS vulnerability that allowed attackers to bypass Apple’s System Integrity Protection (SIP).gbhackers.com Analyzing CVE-2024-44243, a macOS System Integrity Protecti..

Microsoft Uncovers macOS Vulnerability CVE-2024-44243 Allowing Rootkit Installation 취약점 개요CVE-2024-44243: 중간 심각도(CVSS 5.5) 취약점으로, macOS의 시스템 무결성 보호(SIP) 우회 가능취약점을 통해 공격자가 루트 권한으로 보호된 파일 시스템을 수정하고 루트킷 및 악성 커널 확장을 설치 가능Apple은 macOS Sequoia 15.2에서 해당 취약점을 패치SIP(SIP) 및 공격 방식SIP는 macOS에서 루트 계정을 제한하여 /System, /usr 등 보호된 파일 시스템 영역을 보호SIP는 Apple 서명 프로세스 및 특정 권한(com.apple.rootless.install, com.apple.root..

Critical Aviatrix Controller Vulnerability Exploited Against Cloud Environments 취약점 개요CVE-2024-50603: 치명적 원격 코드 실행(RCE) 취약점공격자가 사용자 입력 필터링 부재를 이용해 임의 코드를 높은 권한으로 실행 가능Aviatrix Controller는 다중 클라우드 환경을 단일 플랫폼에서 관리 및 보호하기 위한 솔루션공격 시나리오와 영향위즈(Wiz)에 따르면 악의적 행위자가 공개된 PoC 코드와 Nuclei 템플릿을 사용해 공격AWS 클라우드 환경에서 암호화폐 채굴 및 백도어를 배포하는 사례 확인측면 이동: Aviatrix Controller가 높은 권한으로 동작하므로, 성공적 악용 시 내부 AWS 권한확장 및 데이터 유..