rce 4
Microsoft Outlook Zero-Click RCE 취약점(CVE-2025-21298) 패치 안내

Microsoft Patches Outlook Zero-Click RCE Exploited Via Email - Patch Now! Microsoft Patches Outlook Zero-Click RCE Exploited Via Email - Patch Now!Microsoft issued a critical security patch addressing a newly discovered vulnerability in Outlook, designated as CVE-2025-21298.gbhackers.com 취약점 개요CVE-2025-21298은 Zero-Click 원격 코드 실행(RCE) 취약점으로, 사용자가 악성 이메일을 열지 않아도 공격자가 임의 코드를 실행할 수 있음취약점 원인: Use Aft..
Kant's IT/Vulnerability 2025.01.25

Aviatrix Controller 취약점 악용: 백도어 및 암호화폐 채굴 공격

Threat actors exploit Aviatrix Controller flaw to deploy backdoors and cryptocurrency miners Threat actors exploit Aviatrix Controller flaw to deploy backdoors and cryptocurrency minersA critical vulnerability in Aviatrix Controller is actively exploited to deploy backdoors and cryptocurrency miners in the wild.securityaffairs.com 취약점 개요CVE-2024-50603 (CVSS 점수: 10.0)은 Aviatrix Controller의 심각한 원격..
Kant's IT/Issue on IT&Security 2025.01.23

포페이스(Four-Faith) 산업용 라우터 취약점: CVE-2024-12856

포페이스의 산업용 라우터에서 발견된 취약점, 실제 공격의 통로가 돼 포페이스의 산업용 라우터에서 발견된 취약점, 실제 공격의 통로가 돼라우터는 사이버 공격자들이 매일처럼 노리며 침해를 시도하는, 대단히 인기 높은 장비 중 하나다. 간단한 네트워크 연결과 설정만으로 누구나 사용할 수 있는 장비이기도 하고, 인터넷이 이제www.boannews.com 취약점 개요포페이스의 산업용 라우터 모델 F3x24 및 F3x36에서 CVE-2024-12856 원격 명령 주입(RCE) 취약점 발견HTTP 요청의 특정 매개변수를 통해 OS 명령 주입이 가능벌체크(VulnCheck)가 발견 및 보고, 약 1만 5천 대의 인터넷 연결 장치가 노출된 것으로 확인취약점 세부 정보취약점 동작HTTP POST 요청에서 submit_ty..
Kant's IT/Vulnerability 2025.01.15

Windows LDAP RCE 취약점 (CVE-2024-49112) 및 PoC 공개

PoC Exploit Released For Critical Windows LDAP RCE Vulnerability PoC Exploit Released For Critical Windows LDAP RCE VulnerabilityThe CVE-2024-49112 vulnerability in Windows LDAP allows remote code execution on unpatched Domain Controllers, as a zero-click exploitgbhackers.com 취약점 개요CVE-2024-49112는 Windows LDAP 서비스의 원격 코드 실행(RCE) 취약점으로, wldap32.dll 라이브러리에 존재제로-클릭(Zero-click) 방식으로 동작하며, 사용자 상호작용 없..
Kant's IT/Vulnerability 2025.01.13
1
더보기

티스토리툴바