Kant's Times

Patch now: Cisco fixes critical, make-me-admin bug Patch now: Cisco fixes critical Meeting Management flawNo in-the-wild exploits … yetwww.theregister.com Cisco Fixes Critical Privilege Escalation Flaw in Meeting Management (CVSS 9.9) 취약점 개요Cisco Meeting Management에서 원격 인증된 공격자가 관리자 권한을 획득할 수 있는 취약점 발견해당 취약점은 REST API의 권한 검증 미비로 인해 발생하며, CVE-2025-20156으로 추적됨CVSS 점수 9.9로 매우 높은 위험도 평가취약점 영향 범위영향을 ..

⚡ THN Weekly Recap: Top Cybersecurity Threats, Tools and Tips [13 January] 주요 위협: Ivanti 취약점 악용Ivanti Connect Secure에서 발견된 새로운 취약점(CVE-2025-0282, CVSS 점수: 9.0)이 제로데이로 악용되고 있음이 취약점은 스택 기반 버퍼 오버플로우로, 원격 코드 실행을 허용하며 UNC5337 등 다수의 위협 행위자 그룹이 관여된 것으로 보임이 취약점을 통해 SPAWN 생태계의 악성코드 및 새로운 악성코드(DRYHOOK, PHASEJAM)가 배포됨최신 보안 뉴스마이크로소프트, Azure API 키를 도용해 OpenAI 서비스 악용한 해커 그룹을 상대로 법적 조치GFI KerioControl 방화벽에서 발견..

U.S. CISA adds Fortinet products and Ivanti CSA bugs to its Known Exploited Vulnerabilities catalog U.S. CISA adds Fortinet products and Ivanti CSA bugs to its Known Exploited Vulnerabilities catalogU.S. CISA adds Fortinet products and Ivanti CSA vulnerabilities to its Known Exploited Vulnerabilities catalog.securityaffairs.com 86k Fortinet devices still vulnerable to active exploits 86k Fortine..

Chinese State Hackers Main Suspect in Recent Ivanti CSA Zero-Day Attacks 배경Fortinet은 최근 Ivanti Cloud Services Application(CSA) 제품에 대한 제로데이 취약점 공격 배후에 국가 지원 해커가 있을 가능성을 제기Ivanti는 지난 한 달간 고객들에게 CSA 제로데이 취약점이 소수의 고객 시스템을 타겟으로 악용되고 있음을 공지주요 취약점 및 공격 방법CVE-2024-8190원격 코드 실행(RCE) 취약점고급 권한이 필요하여 CVE-2024-8963, CVE-2024-9379, CVE-2024-9380과 결합해 인증 요구 사항을 충족공격 경로제로데이 취약점을 이용해 시스템을 장악한 후, 측면 이동, 웹 셸 배포, 정..

Zero-Day Alert: Three Critical Ivanti CSA Vulnerabilities Actively Exploited Zero-Day Alert: Three Critical Ivanti CSA Vulnerabilities Actively ExploitedIvanti warns of active exploitation of three new CSA vulnerabilities, enabling hackers to bypass security measures.thehackernews.com Ivanti CSA 취약점 개요Ivanti는 자사의 Cloud Service Appliance(CSA)에서 발견된 세 가지 새로운 제로데이 취약점이 실제로 악용되고 있음을 경고공격자는 해당 취약점을 지..

US CISA adds Ivanti EPM flaw to its Known Exploited Vulnerabilities catalog US CISA adds Ivanti EPM flaw to its Known Exploited Vulnerabilities catalogU.S. CISA adds Ivanti Endpoint Manager (EPM) vulnerability to its Known Exploited Vulnerabilities catalog..securityaffairs.com Ivanti Endpoint Manager Flaw Actively Targeted, CISA Warns Agencies to Patch Ivanti Endpoint Manager Flaw Actively Targe..

Ivanti warns of a new actively exploited Cloud Services Appliance (CSA) flaw새로운 취약점 개요Ivanti는 Cloud Services Appliance (CSA) 에서 CVE-2024-8963으로 추적되는 경로 횡단 취약점이 발견되었으며, 한정된 고객을 대상으로 실제 공격에서 악용되고 있음을 경고이 취약점은 CVSS 점수 9.4로 매우 위험하며, 원격 인증되지 않은 공격자가 이를 악용해 제한된 기능에 접근할 수 있음이 취약점은 CVE-2024-8190과 함께 사용될 경우, 관리자 인증을 우회하고 임의 명령어 실행이 가능해짐취약점 설명 및 영향경로 횡단 취약점(CVE-2024-8963)공격자가 경로를 변경하여 접근이 제한된 파일이나 기능에 접근 ..