패치 권고 5
Cisco Webex 링크 취약점(CVE-2025-20236)을 통한 원격 코드 실행 위협 분석

Cisco Webex Vulnerability Lets Hackers Execute Code Through Malicious Meeting Links Cisco Webex Vulnerability Lets Hackers Execute Code Through Malicious Meeting LinksCisco has disclosed a high-severity vulnerability in its widely used Webex App, warning users that attackers could exploit the flaw to execute arbitrary code.gbhackers.com Vulnerabilities Patched in Atlassian, Cisco Products 취약점 개요..
Kant's IT/Vulnerability 2025.05.28

Veeam Backup & Replication 원격 코드 실행 취약점 CVE-2025-23120 패치

Veeam fixed critical Backup & Replication flaw CVE-2025-23120 Veeam fixed critical Backup & Replication flaw CVE-2025-23120Veeam released security patches for a critical Backup & Replication vulnerability that could let attackers remotely execute code.securityaffairs.com 주요 내용Veeam은 Backup & Replication 제품의 심각한 원격 코드 실행(RCE) 취약점 CVE-2025-23120에 대한 보안 패치를 2025년 3월 20일 배포CVSS 점수 9.9, 영향 범위는 v12.3...
Kant's IT/Vulnerability 2025.05.03

mySCADA myPRO 취약점 분석 및 산업제어시스템 위협 대응 방안

Critical mySCADA myPRO Flaws Could Let Attackers Take Over Industrial Control Systems 주요 취약점 개요CVE-2025-20014: 버전(version) 파라미터를 포함한 특수 제작 POST 요청을 통해 운영체제 명령어 삽입(명령어 인젝션) 가능CVE-2025-20061: 이메일(email) 파라미터를 포함한 POST 요청을 통해 임의 명령 실행 가능두 취약점 모두 CVSS v4 기준 9.3점(치명적 수준)으로 평가됨mySCADA myPRO는 산업제어(OT) 환경에서 광범위하게 사용되는 SCADA 시스템으로, 성공적 악용 시 공격자는 전체 제어 권한 획득 가능영향 및 위험도공격자는 임의 시스템 명령어를 삽입하여 코드 실행, 파일 조작, 시..
Kant's IT/Vulnerability 2025.05.02

Windows File Explorer 취약점(CVE-2025-24071) 통한 NTLM 해시 탈취 및 네트워크 스푸핑 경고

Windows File Explorer Vulnerability Enables Network Spoofing Attacks: PoC Released Windows File Explorer Vulnerability Enables Network Spoofing Attacks: PoC ReleasedA critical vulnerability in Windows File Explorer has been discovered, allowing attackers to capture NTLM hashes and potentially exploit them for network spoofing attacks.gbhackers.com Microsoft Windows NTLM File Explorer Vulnerabili..
Kant's IT/Vulnerability 2025.05.02

Palo Alto 방화벽에서 Secure Boot 우회 및 펌웨어 취약점 발견

Palo Alto Firewalls Found Vulnerable to Secure Boot Bypass and Firmware Exploits 개요Palo Alto Networks 방화벽 3개 모델(PA-3260, PA-1410, PA-415)에서 Secure Boot 우회 및 펌웨어 보안 취약점 다수 발견공격자가 악용할 경우 보안 장비 자체가 침해되어 네트워크 보호 기능을 무력화할 수 있음발견된 취약점들은 PANdora's Box라는 이름으로 명명됨발견된 주요 취약점CVE-2020-10713 (BootHole)PA-3260, PA-1410, PA-415 모델에서 발견Secure Boot 활성화된 리눅스 시스템에서 우회 가능한 버퍼 오버플로우(Buffer Overflow) 취약점CVE-2022-2403..
Kant's IT/Vulnerability 2025.01.31
1
더보기

티스토리툴바