Kant's Times

Oracle Releases January 2025 Patch to Address 318 Flaws Across Major Products 패치 업데이트 개요318개의 취약점: 오라클은 2025년 1월 Critical Patch Update(CPU)를 발표하며, 주요 제품 및 서비스에서 318개의 보안 결함을 해결심각한 취약점: 가장 심각한 취약점은 오라클 애자일 PLM 프레임워크의 9.9 CVSS 점수를 가진 취약점으로, 원격 공격자가 취약한 시스템을 제어할 수 있게 해줌주요 취약점오라클 애자일 PLM 프레임워크 (CVE-2025-21556)CVSS 점수: 9.9악용 가능성: 네트워크를 통한 HTTP 접속으로 낮은 권한의 공격자가 쉽게 악용 가능추가 사항: 오라클은 CVE-2024-21287 (CVSS..

Critical Vulnerability in Next.js Framework Exposes Websites to Cache Poisoning and XSS Attacks Critical Vulnerability in Next.js Framework Exposes Websites to Cache Poisoning and XSS AttacksA new report has put the spotlight on potential security vulnerabilities within the popular open-source framework Next.js.gbhackers.com 취약점 개요Next.js 프레임워크에서 잘못된 캐싱 설정으로 인해 캐시 오염(Cache Poisoning) 및 저장형 XSS(S..

SonicWall Urges Immediate Patch for Critical CVE-2025-23006 Flaw Amid Likely Exploitation 취약점 개요SonicWall Secure Mobile Access (SMA) 1000 시리즈 장비에서 사전 인증(pre-authentication) 상태에서 신뢰할 수 없는 데이터 역직렬화(deserialization) 취약점 발견원격 비인증 공격자가 임의의 OS 명령을 실행할 가능성 존재CVE-2025-23006으로 추적되며, CVSS 9.8로 평가됨Microsoft 위협 인텔리전스 센터(MSTIC)에서 발견 및 보고취약점 영향 범위영향 받는 제품SMA 1000 시리즈 (SMA6200, SMA6210, SMA7200, SMA7210, SMA82..

Patch now: Cisco fixes critical, make-me-admin bug Patch now: Cisco fixes critical Meeting Management flawNo in-the-wild exploits … yetwww.theregister.com Cisco Fixes Critical Privilege Escalation Flaw in Meeting Management (CVSS 9.9) 취약점 개요Cisco Meeting Management에서 원격 인증된 공격자가 관리자 권한을 획득할 수 있는 취약점 발견해당 취약점은 REST API의 권한 검증 미비로 인해 발생하며, CVE-2025-20156으로 추적됨CVSS 점수 9.9로 매우 높은 위험도 평가취약점 영향 범위영향을 ..

Nessus Network Monitor 보안 업데이트 권고(CVE-2024-9158) - ASEC 개요Nessus Network Monitor에서 발생한 취약점(CVE-2024-9158)을 해결하기 위한 보안 업데이트가 발표됨해당 시스템 사용자는 최신 버전으로 업데이트해야 함대상 제품CVE-2024-9158Nessus Network Monitor 버전: ~ 6.5.0 (제외)해결된 취약점설명인증된 권한이 있는 로컬 공격자가 로컬 CLI를 통해 NNM UI에 임의의 코드를 삽입할 수 있는 Stored XSS 취약점해결책Nessus Network Monitor 6.5.0으로 업데이트 필요취약점 패치Nessus Network Monitor 버전 6.5.0에서 취약점이 패치됨해당 버전을 사용하는 경우 참고 사..

라온시큐어 제품 보안 업데이트 권고 - ASEC 개요라온시큐어 제품에서 발견된 취약점을 해결하는 보안 업데이트가 발표됨임의 파일 다운로드 및 인증 우회가 가능한 취약점 해결해당 제품을 사용하는 시스템은 최신 버전으로 업데이트 필요대상 제품Key# biz 버전: ~ 2.2.0.3099 (Windows Client)취약점 패치최신 업데이트로 제공된 Key# biz 버전: 2.2.0.3110 (Windows Client)취약점 패치 버전으로 업데이트 필요영향받는 버전을 사용하는 경우 참고 사이트의 안내에 따라 최신 버전으로 업데이트 권장프로그램 삭제 안내Key# nxBiz 프로그램 삭제 방법:제어판 > 프로그램 제거Key# nxBiz 프로그램 삭제Key# Biz 프로그램 삭제 방법:제어판 > 프로그램 제거Ke..

RCE Vulnerability (CVE-2024-30052) Allow Attackers To Exploit Visual Studio via Dump Files RCE Vulnerability (CVE-2024-30052) Allow Attackers To Exploit Visual Studio via Dump FilesThe researcher investigated the potential security risks associated with debugging dump files in Visual Studio by focusing on vulnerabilitiesgbhackers.com 취약점 개요CVE-2024-30052: Visual Studio에서 덤프 파일을 디버깅할 때 원격 코드 실행(R..

Cacti Network Monitoring Tool Vulnerability Let Attackers Execute Remote Code 취약점 개요Cacti: 널리 사용되는 오픈 소스 네트워크 모니터링 도구취약점: Cacti 버전 1.2.28에서 발견된 원격 코드 실행(RCE) 취약점위험성: 공격자가 로그 중독(Log Poisoning) 기법을 통해 서버에서 임의 명령을 실행할 수 있음권고 사항: Cacti 사용자는 즉시 1.2.28 버전으로 업데이트할 것을 권장취약점 세부 내용RCE 취약점: #GHSA-gxq4-mv8h-6qj4로그 중독(Log Poisoning): 악성 입력을 로그 파일에 주입하여 서버에서 임의의 명령을 실행 가능XSS 취약점:#GHSA-49f2-hwx9-qffr: consolen..

U.S. CISA adds Synacor Zimbra Collaboration flaw to its Known Exploited Vulnerabilities catalog 취약점 개요CVE-2024-45519: Zimbra Collaboration에서 발견된 원격 코드 실행(RCE) 취약점CVSS 점수: 10 (최고 위험도)취약 버전: Zimbra Collaboration 8.8.15 패치 46, 9.0.0 패치 41, 10.0.9, 10.1.1 이전 버전위험성: 인증되지 않은 공격자가 Zimbra 서버에서 임의의 명령을 실행할 수 있음Zimbra Collaboration 개요Zimbra: 이메일 및 협업 플랫폼, 전 세계적으로 널리 사용됨취약점 발생 서비스: PostJournal 서비스에서 발견된 결함..

Critical Apache Avro SDK RCE flaw impacts Java applications Critical Apache Avro SDK RCE flaw impacts Java applicationsA critical flaw in the Apache Avro Java Software Development Kit (SDK) could be exploited to execute arbitrary code on vulnerable instancessecurityaffairs.com Critical Apache Avro SDK Flaw Allows Remote Code Execution in Java Applications Critical Apache Avro SDK Flaw Allows Rem..