Kant's Times

Palo Alto Firewalls Found Vulnerable to Secure Boot Bypass and Firmware Exploits 개요Palo Alto Networks 방화벽 3개 모델(PA-3260, PA-1410, PA-415)에서 Secure Boot 우회 및 펌웨어 보안 취약점 다수 발견공격자가 악용할 경우 보안 장비 자체가 침해되어 네트워크 보호 기능을 무력화할 수 있음발견된 취약점들은 PANdora's Box라는 이름으로 명명됨발견된 주요 취약점CVE-2020-10713 (BootHole)PA-3260, PA-1410, PA-415 모델에서 발견Secure Boot 활성화된 리눅스 시스템에서 우회 가능한 버퍼 오버플로우(Buffer Overflow) 취약점CVE-2022-2403..

New UEFI Secure Boot Vulnerability Could Allow Attackers to Load Malicious Bootkits 취약점 개요CVE-2024-7344: UEFI Secure Boot 우회 취약점영향: 시스템 부팅 시 악성 UEFI 부트킷 실행 가능심각도: CVSS 점수 6.7 (중간)취약점 원인 및 메커니즘문제 발생 원인: 서드파티 UEFI 인증서(Microsoft Corporation UEFI CA 2011)가 서명한 애플리케이션의 취약성표준 UEFI 함수인 LoadImage와 StartImage 대신, 사용자 정의 PE 로더를 사용공격자는 조작된 파일(cloak.dat)을 통해 서명되지 않은 UEFI 바이너리를 로드 가능취약점 영향공격자는 Secure Boot 상태..