Kant's Times

PoC Released for Windows Hyper-V SYSTEM Privilege Exploit PoC Released for Windows Hyper-V SYSTEM Privilege ExploitSecurity researchers have publicly disclosed a proof-of-concept (PoC) exploit for CVE-2025-21333, a critical elevation-of-privilege vulnerability in Microsoft's Hyper-V virtualization framework.gbhackers.com 취약점 개요Windows Hyper-V의 vkrnlintvsp.sys 드라이버에서 발견된 권한 상승(EoP, Elevation of P..

Critical Aviatrix Controller Vulnerability Exploited Against Cloud Environments 취약점 개요CVE-2024-50603: 치명적 원격 코드 실행(RCE) 취약점공격자가 사용자 입력 필터링 부재를 이용해 임의 코드를 높은 권한으로 실행 가능Aviatrix Controller는 다중 클라우드 환경을 단일 플랫폼에서 관리 및 보호하기 위한 솔루션공격 시나리오와 영향위즈(Wiz)에 따르면 악의적 행위자가 공개된 PoC 코드와 Nuclei 템플릿을 사용해 공격AWS 클라우드 환경에서 암호화폐 채굴 및 백도어를 배포하는 사례 확인측면 이동: Aviatrix Controller가 높은 권한으로 동작하므로, 성공적 악용 시 내부 AWS 권한확장 및 데이터 유..