Kant's Times

Patch now: Cisco fixes critical, make-me-admin bug Patch now: Cisco fixes critical Meeting Management flawNo in-the-wild exploits … yetwww.theregister.com Cisco Fixes Critical Privilege Escalation Flaw in Meeting Management (CVSS 9.9) 취약점 개요Cisco Meeting Management에서 원격 인증된 공격자가 관리자 권한을 획득할 수 있는 취약점 발견해당 취약점은 REST API의 권한 검증 미비로 인해 발생하며, CVE-2025-20156으로 추적됨CVSS 점수 9.9로 매우 높은 위험도 평가취약점 영향 범위영향을 ..

Hacker Leaks Cisco Data 사건 개요IntelBroker라 불리는 해커가 Cisco DevHub 인스턴스에서 탈취한 일부 데이터(약 2.9GB)를 사이버 범죄 포럼(BreachForums)에 공개해커 측은 실제 탈취 데이터가 4.5TB(또는 800GB)라고 주장하나, 과장 가능성 높음DevHub는 고객용 소스 코드, 스크립트 등을 제공하기 위한 공개 웹 리소스 중 하나유출된 데이터 성격Cisco Catalyst, IOS, ISE, SASE, Umbrella, WebEx 관련 JavaScript, Python 및 기타 소스 코드인증서(certificate), 라이브러리 파일 등Cisco 조사 결과, 해당 인스턴스 일부에 잘못된 구성(misconfiguration) 존재일부 파일은 의도치 않..

Cisco 제품군 2024년 10월 1차 보안 업데이트 권고 - ASEC Cisco 제품군 2024년 10월 1차 보안 업데이트 권고 - ASEC개요   Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   Ciasec.ahnlab.com 개요Cisco는 자사 제품에서 발견된 다수의 보안 취약점을 해결하기 위한 업데이트를 발표임의 명령 실행, 권한 상승, 정보 유출 등의 위험을 포함하는 취약점들로 인해 업데이트가 필요함영향을 받는 시스템 사용자들은 최신 버전으로 신속히 업데이트해야 함주요 취약점Cisco Data Center Network Manager..

Cisco Nexus Vulnerability Let Hackers Execute Arbitrary Commands on Vulnerable Systems 개요Cisco Nexus Dashboard Fabric Controller(NDFC)에서 중대한 보안 취약점(CVE-2024-20432)이 발견되어, 인증된 저권한의 원격 공격자가 임의의 명령을 실행할 수 있음CVSS 점수 9.9로 평가되며, 심각한 영향 가능성취약점 세부 사항REST API 및 웹 UI에서 발생하며, 명령어 인자에 대한 검증이 불충분하고, 사용자 권한 관리가 제대로 이루어지지 않음이 취약점을 악용하면, Cisco NDFC 관리 장치의 CLI(명령줄 인터페이스)에서 네트워크 관리자 권한으로 임의 명령 실행 가능스토리지 네트워크(SAN)..

Cisco 제품군 2024년 9월 2차 보안 업데이트 권고 - ASEC Cisco 제품군 2024년 9월 2차 보안 업데이트 권고 - ASEC개요  Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.    대상 제품   Casec.ahnlab.com 개요Cisco에서 자사 제품군의 다수 보안 취약점을 해결하기 위한 보안 업데이트 발표해당하는 시스템 사용자는 최신 버전으로 업데이트 필요대상 제품CVE-2024-20437, CVE-2024-20455, CVE-2024-20436, CVE-2024-20480Cisco IOS XE SoftwareCVE-2024-20464Cis..

Cisco, Fortinet, VMware 제품 내 기기 제어권 탈취 등 악용 가능한 심각한 취약점을 포함해 다수의 보안 취약점 패치를 공개 Cisco 취약점 CVE-2024-20252, CVE-2024-20254 (CVSS 점수: 9.6) CVE-2024-20255 (CVSS 점수: 8.2) 영향 제품: Cisco Expressway Series 취약점: 부적절한 CSRF 보호로 인해 공격자가 관리자 권한을 임의 명령 실행 가능 패치: Cisco Expressway Series 14.3.4 및 15.0.0 버전 업그레이드 Fortinet 취약점 CVE-2023-34992 (CVSS 점수: 9.7) 이전 취약점 우회 버전 CVE-2024-23108, CVE-2024-23109 (CVSS 점수: 9.8) ..