취약점 정보

최신 패치 보안 업데이트에서 Microsoft는 긴급한 주의가 필요한 Windows TCP/IP 스택의 심각한 취약점(CVE-2024-38063)을 공개했습니다. Windows TCP/IP 스택의 IPv6 패킷 처리와 관련된 취약점입니다. 인증되지 않은 공격자가 이 취약점을 악용하여 특수하게 조작된 IPv6 패킷을 대상 시스템으로 전송하면 원격 코드 실행(RCE)이 발생할 수 있습니다.

Microsoft, 2024년 1월 보안 업데이트 출시, 48개 취약점 수정 이 업데이트는 Windows 시스템과 Chromium 커널 Edge 브라우저를 대상으로 합니다.

미국 사이버 보안 및 인프라 보안 관리국(CISA)은 Apple, Apache, Adobe, D-Link, Joomla! 등의 공급업체와 관련된 6개의 악용 취약점을 발표했습니다. CVE-2023-41990 취약점은 Apple에서 패치되었지만 여전히 알려지지 않은 공격자에 의해 악용되고 있습니다. 영향을 받는 사용자는 네트워크 보안을 보호하기 위해 취약점 수정을 수행하는 것이 좋습니다.

Apache Struts 코드 실행 취약점(CVE-2023-50164)을 통해 공격자는 파일 업로드 매개변수 실행 경로 탐색을 제어할 수 있으며 경우에 따라 악성 파일을 업로드하여 임의 코드를 실행할 수 있습니다.

WordPress는 위협 행위자가 다른 취약점과 결합하여 취약한 웹사이트에서 임의의 PHP 코드를 실행할 수 있는 심각한 보안 취약점에 대한 패치가 포함된 버전 6.4.2를 출시했습니다.

Apache OFBiz는 엔터프라이즈 프로세스 자동화를 위한 오픈 소스 제품입니다. 여기에는 ERP, CRM, 전자 상거래, 공급망 관리 및 제조 자원 계획을 위한 프레임워크 구성 요소와 비즈니스 애플리케이션이 포함됩니다. Apache OFBiz 버전 18.12.10 이전에는 원격 코드 실행 취약점이 있습니다. xml-RPC는 더 이상 유지되지 않기 때문에 인증된 공격자는 xml-RPC를 사용하여 원격 코드 실행 공격을 수행하고 서버를 제어할 수 있습니다.

시티즌랩은 오늘 긴급 보안 업데이트를 통해 애플이 수정한 제로데이 취약점 두 가지가 제로 히트 익스플로잇인 블래스터패스(BLASTPASS)의 일부로 활발히 악용되고 있으며, 이로 인해 NSO 그룹의 페가스...

최악의 코로나19 팬데믹 상황에서 회복되고 있는 동안에도 사이버 위협은 줄어들 기미를 보이지 않고 있으며, 사이버 범죄자들은 여전히 자신의 목표를 달성하기 위해 첨단 방법을 사용하고 있습니다. 글로벌 위협 동향 보고서에 따르면 사이버 공격은 디지털 인프라, 랜섬웨어를 표적으로 삼고 있습니다.