Kant's Times

CISA Adds Palo Alto Networks and SonicWall Flaws to Exploited Vulnerabilities List 주요 취약점 개요CVE-2025-0108 (CVSS 점수: 7.8)Palo Alto Networks PAN-OS 관리 웹 인터페이스의 인증 우회 취약점네트워크 접근 권한을 가진 공격자가 인증 절차를 우회하고 특정 PHP 스크립트 실행 가능CVE-2024-53704 (CVSS 점수: 8.2)SonicWall SonicOS SSLVPN의 잘못된 인증 취약점원격 공격자가 인증을 우회할 수 있는 취약점활성화된 공격 및 위협 분석Palo Alto Networks는 CVE-2025-0108의 적극적 악용 시도를 확인해당 취약점은 CVE-2024-9474, CVE-202..

SonicWall Urges Immediate Patch for Critical CVE-2025-23006 Flaw Amid Likely Exploitation 취약점 개요SonicWall Secure Mobile Access (SMA) 1000 시리즈 장비에서 사전 인증(pre-authentication) 상태에서 신뢰할 수 없는 데이터 역직렬화(deserialization) 취약점 발견원격 비인증 공격자가 임의의 OS 명령을 실행할 가능성 존재CVE-2025-23006으로 추적되며, CVSS 9.8로 평가됨Microsoft 위협 인텔리전스 센터(MSTIC)에서 발견 및 보고취약점 영향 범위영향 받는 제품SMA 1000 시리즈 (SMA6200, SMA6210, SMA7200, SMA7210, SMA82..

U.S. CISA adds D-Link DIR-820 Router, DrayTek Multiple Vigor Router, Motion Spell GPAC, SAP Commerce Cloud bugs to its Known Exploited Vulnerabilities catalog U.S. CISA adds D-Link DIR-820 Router, DrayTek Multiple Vigor Router, Motion Spell GPAC, SAP Commerce Cloud bugs to its Known ExpCISA adds D-Link Routers, DrayTek Multiple Vigor Router, Motion Spell GPAC, SAP Commerce Cloud bugs to Known Ex..