Kant's Times

CISA Adds Palo Alto Networks and SonicWall Flaws to Exploited Vulnerabilities List 주요 취약점 개요CVE-2025-0108 (CVSS 점수: 7.8)Palo Alto Networks PAN-OS 관리 웹 인터페이스의 인증 우회 취약점네트워크 접근 권한을 가진 공격자가 인증 절차를 우회하고 특정 PHP 스크립트 실행 가능CVE-2024-53704 (CVSS 점수: 8.2)SonicWall SonicOS SSLVPN의 잘못된 인증 취약점원격 공격자가 인증을 우회할 수 있는 취약점활성화된 공격 및 위협 분석Palo Alto Networks는 CVE-2025-0108의 적극적 악용 시도를 확인해당 취약점은 CVE-2024-9474, CVE-202..

CISA Releases Guidelines For Closing Software Understanding Gap CISA Releases Guidelines For Closing Software Understanding GapThe Cybersecurity and Infrastructure Security Agency (CISA) has released a pivotal report calling for urgent action to address the “software understanding gap.”gbhackers.com 소프트웨어 이해 격차(Software Understanding Gap) 개요소프트웨어 기술 발전 속도와 이해 및 유지보수 역량 간의 격차 발생이 격차로 인해 미국 국가 안보 ..

SonicWall Urges Immediate Patch for Critical CVE-2025-23006 Flaw Amid Likely Exploitation 취약점 개요SonicWall Secure Mobile Access (SMA) 1000 시리즈 장비에서 사전 인증(pre-authentication) 상태에서 신뢰할 수 없는 데이터 역직렬화(deserialization) 취약점 발견원격 비인증 공격자가 임의의 OS 명령을 실행할 가능성 존재CVE-2025-23006으로 추적되며, CVSS 9.8로 평가됨Microsoft 위협 인텔리전스 센터(MSTIC)에서 발견 및 보고취약점 영향 범위영향 받는 제품SMA 1000 시리즈 (SMA6200, SMA6210, SMA7200, SMA7210, SMA82..

CISA Released Guide to Microsoft Expanded Cloud Playbook CISA Released Guide to Microsoft Expanded Cloud PlaybookThe Cybersecurity and Infrastructure Security Agency (CISA) has released the "Microsoft Expanded Cloud Logs Implementation Playbook."gbhackers.com 개요CISA(미국 사이버보안 및 인프라 보안국)가 Microsoft Purview Audit(Standard)의 새로운 로깅 기능을 효과적으로 활용하기 위한 “Microsoft Expanded Cloud Logs Implementation Play..

U.S. CISA adds BeyondTrust PRA and RS and Qlik Sense flaws to its Known Exploited Vulnerabilities catalog U.S. CISA adds BeyondTrust PRA and RS and Qlik Sense flaws to its Known Exploited Vulnerabilities catalogU.S. CISA adds BeyondTrust PRA and RS and Qlik Sense flaws to its Known Exploited Vulnerabilities catalog.securityaffairs.com CISA의 주요 발표미국 사이버보안 및 인프라 보안국(CISA)은 BeyondTrust Privileged R..

CISA Launched A Free Guide to Enhance OT Products Security CISA Launched A Free Guide to Enhance OT Products SecurityCritical infrastructure sectors such as energy, transportation, and water rely on OT systems to manage essential services.gbhackers.com CISA and US and International Partners Publish Guidance on Priority Considerations in Product Selection for OT Owners and Operators CISA and US a..

Hackers Exploit Aviatrix Controller Vulnerability to Deploy Backdoors and Crypto Miners 취약점 개요Aviatrix Controller 플랫폼의 CVE-2024-50603(CVSS 점수: 10.0) 취약점이 원격 코드 실행(RCE) 공격에 악용되고 있음취약점은 특정 API 엔드포인트가 사용자 입력 값을 적절히 검증하지 않아 발생문제는 Aviatrix Controller 버전 7.1.4191 및 7.2.4996에서 해결됨Jakub Korepta 연구원이 해당 취약점을 발견하고 보고공격 메커니즘공격자는 취약점을 통해 악성 운영 체제 명령을 삽입취약점은 특히 AWS 클라우드 환경에서의 권한 상승을 가능케 함Aviatrix Controller는..

미국 CISA가 공식 발표한 모바일 안전 가이드, 어떤 내용 담겼나 미국 CISA가 공식 발표한 모바일 안전 가이드, 어떤 내용 담겼나인터넷 신조어이긴 하지만 ‘천조국’이라고까지 일컬어지는 미국은 그 이면에 어두운 면도 많이 감추고 있다. 그 중 하나는 ‘세상에서 가장 많은 해킹 공격을 당한다’는 것이다. 바로 얼마www.boannews.com CISA Releases Best Practice Guidance for Mobile Communications CISA Releases Best Practice Guidance for Mobile Communications | CISACISA strongly urges highly targeted individuals to immediately review an..

U.S. CISA adds Fortinet products and Ivanti CSA bugs to its Known Exploited Vulnerabilities catalog U.S. CISA adds Fortinet products and Ivanti CSA bugs to its Known Exploited Vulnerabilities catalogU.S. CISA adds Fortinet products and Ivanti CSA vulnerabilities to its Known Exploited Vulnerabilities catalog.securityaffairs.com 86k Fortinet devices still vulnerable to active exploits 86k Fortine..

CISA Urges Encryption of Cookies in F5 BIG-IP Systems CISA Urges Encryption of Cookies in F5 BIG-IP SystemsCISA urged organizations to tackle security risks from unencrypted cookies in F5 BIG-IP LTM systemswww.infosecurity-magazine.com 취약점 개요취약점: F5 BIG-IP Local Traffic Manager(LTM) 시스템에서 암호화되지 않은 영구 쿠키 사용위험 요소: 사이버 공격자가 암호화되지 않은 쿠키를 악용해 네트워크 내 비인터넷 장치에 접근하거나 추가 네트워크 자원을 탐색할 가능성F5 BIG-IP 시스템 개요B..