Kant's Times

Critical Vulnerability in Next.js Framework Exposes Websites to Cache Poisoning and XSS Attacks Critical Vulnerability in Next.js Framework Exposes Websites to Cache Poisoning and XSS AttacksA new report has put the spotlight on potential security vulnerabilities within the popular open-source framework Next.js.gbhackers.com 취약점 개요Next.js 프레임워크에서 잘못된 캐싱 설정으로 인해 캐시 오염(Cache Poisoning) 및 저장형 XSS(S..

IBM AIX TCP/IP Vulnerability Lets Attackers Exploit to Launch Denial of Service Attack 취약점 개요IBM AIX 운영체제에서 CVE-2024-47102와 CVE-2024-52906 취약점 발견CVSS 점수: 각각 5.5 (중간 위험도)영향을 받는 버전: AIX 7.2, AIX 7.3, VIOS 3.1, VIOS 4.1취약점 유형:CVE-2024-47102: 입력값 검증 부족(CWE-20)으로 인해 perfstat 커널 확장이 DoS 공격에 취약CVE-2024-52906: 경쟁 조건(CWE-362)으로 TCP/IP 커널 확장이 DoS 공격에 악용 가능영향받는 제품 및 버전제품영향받는 버전주요 영향 파일셋영향받는 범위AIX 7.2AIX 7...

NX도메인 헌터 해킹그룹의 서브 도메인 스캔 공격, 어떻게 대응해야 하나 NX도메인 헌터 해킹그룹의 서브 도메인 스캔 공격, 어떻게 대응해야 하나올해 7월 금융보안원은 금융기관을 타깃으로 한 NX도메인 헌터(NXDomain Hunter)라는 새로운 사이버 위협과 관련한 분석 보고서를 발표했다. 이 해킹그룹은 보안이 취약하고 관리되지 않는 시스템을www.boannews.com NX도메인 헌터 개요NX도메인 헌터(NXDomain Hunter)는 보안이 취약하거나 관리되지 않는 시스템을 목표로 공격하여 내부로 침투하는 해킹그룹주된 공격 방식은 NX도메인 플러드 공격과 서브 도메인 스캔 공격으로 구분됨NX도메인 플러드 공격대량의 DNS 질의를 통해 존재하지 않는 도메인에 대해 쓸데없는 요청을 발생시켜 DNS 서..