Kant's Times

Kibana Releases Security Patch to Fix Code Injection Vulnerability Kibana Releases Security Patch to Fix Code Injection VulnerabilityElastic, the company behind Kibana, has released critical security updates to address a high-severity vulnerability, identified as CVE-2024-12556.gbhackers.com 개요Elastic사는 Kibana에서 발생한 고위험 보안 취약점(CVE-2024-12556)에 대해 보안 패치를 배포해당 취약점은 프로토타입 오염(Prototype Pollution) 기법..

Amazon EC2 SSM Agent Flaw Patched After Privilege Escalation via Path Traversal 개요2025년 3월, Amazon EC2 SSM Agent에서 발생한 경로 탐색 기반 권한 상승 취약점(CVE 미부여)이 보안 연구자에 의해 공개됨이 취약점은 SSM 문서(plugin ID 조작)를 통해 공격자가 루트 권한으로 임의 코드 실행이 가능하다는 점에서 중대한 위협AWS는 3.3.1957.0 버전에서 취약점을 패치하고, 사용자에게 최신 버전으로의 업데이트를 권고함취약점 상세영향받는 구성요소: Amazon EC2 Simple Systems Manager(SSM) Agent결함 함수: ValidatePluginId (pluginutil.go 내 존재)주요 원..

용서를 위한 성탄절인데, 보안에는 ‘용서하기 힘든’ 실수가 있다? 용서를 위한 성탄절인데, 보안에는 ‘용서하기 힘든’ 실수가 있다?각종 소프트웨어 제품들에서 지속적으로 발견되는 취약점들이 몇 가지 있다. 그 중 하나는 ‘경로 조작 취약점(path traversal)’이다. 소프트웨어 업계도 이 사실을 잘 알고 있다. 그래서 지난 20여www.boannews.com 경로 조작 취약점의 정의와 위험성경로 조작 취약점(Path Traversal)은 사용자가 입력값을 조작하여 소프트웨어가 의도하지 않은 디렉토리에 접근하거나 민감한 데이터를 열람할 수 있게 만드는 취약점공격자는 이를 통해 민감한 데이터를 유출하거나, 악의적인 콘텐츠를 삽입하며, 심각한 시스템 손상을 초래할 수 있음클라우드 서비스 환경에서도 동일하..