Kant's Times

F5 보안 플랫폼서 ‘커맨드 인젝션’ 취약점 발견..KISA, 보안 업데이트 권고 F5 보안 플랫폼서 ‘커맨드 인젝션’ 취약점 발견..KISA, 보안 업데이트 권고한국인터넷진흥원(KISA)은 미국 애플리케이션 서비스 전문기업 F5네트워크의 보안 플랫폼 ‘빅아이피’(BIG-IP)에서 커맨드 인젝션(Command Injection) 취약점이 발견됐다고 알리며, 보안 업데이트를 권www.boannews.com 취약점 개요F5네트워크의 보안 플랫폼 BIG-IP에서 커맨드 인젝션(Command Injection) 취약점 발견취약점 식별번호는 CVE-2025-20029로, CVSS 기준 위험도는 8.7점(상) 등급애플리케이션 입력값 조작을 통해 시스템 명령어 실행 가능취약점 영향공격자는 대상 시스템에서 파일 생성·..

“기업 70%, 취약점 패치 빈도 낮아 위협에 노출” S&P 조사 “기업 70%, 취약점 패치 빈도 낮아 위협에 노출” S&P 조사S&P 글로벌 레이팅스 보고서에 따르면 조직의 약 70%가 인터넷 연결 시스템의 취약점을 정기적으로 패치하지 않는 것으로 나타났다.www.cio.com 취약점 패치 지연 실태S&P 글로벌 레이팅스 보고서, 기업의 70%가 취약점 패치를 간헐적 또는 드물게 수행2023년 기준 금융 및 일반 기업 7,000여 곳의 인터넷 연결 시스템을 분석공격 표면 내 미처리된 취약점 증가, 해킹 위험 확대느린 해결 속도와 주요 문제점30%의 조직이 간헐적으로만 패치 수행, 40% 이상은 드물게 패치 적용발견되는 취약점 증가로 인해 우선순위 결정이 어려워지는 상황기존 취약점 평가 시스템(CVSS..

SAP Patches Critical Vulnerabilities in NetWeaver SAP 1월 2025 패치 데이 개요SAP는 14개의 새로운 보안 노트를 발표두 개의 치명적 취약점을 포함하여 NetWeaver 플랫폼 관련 결함 수정주요 취약점의 CVSS 점수는 9.9로 평가됨치명적 취약점 상세CVE-2025-0070: 부적절한 인증 취약점내부 RFC 통신에서 자격 증명 탈취 가능공격자가 외부 프로그램을 내부 호출자로 위장하여 HTTP 클라이언트와 통신 가능애플리케이션의 기밀성, 무결성, 가용성에 영향CVE-2025-0066: 정보 노출 취약점특정 조건에서 평문 자격 증명 정보를 읽는 것이 가능공격자가 다른 시스템과의 통신에 필요한 민감 정보를 탈취 가능기타 주요 취약점CVE-2025-0063: ..

EPSS vs. CVSS: What’s the Best Approach to Vulnerability Prioritization? EPSS vs. CVSS: What’s the Best Approach to Vulnerability Prioritization?EPSS enhances vulnerability prioritization by predicting real-world threats, enabling businesses to address critical risks efficiently.thehackernews.com 취약점 우선순위 지정 개요취약점 우선순위 지정은 조직에 미치는 영향을 기반으로 취약점을 평가하고 순위를 매기는 과정목표는 보안 팀이 가장 위험한 취약점에 신속히 대응할 수 있도록 ..