RCE

주니퍼 네트웍스는 SRX 시리즈 방화벽 및 EX 시리즈 스위치의 심각한 원격 코드 실행(RCE) 취약점(CVE-2024-21591)과 인증되지 않은 네트워크 공격자가 악용하여 서비스 거부 공격을 일으킬 수 있는 또 다른 고위험 취약점(CVE- 2024-21611)을 해결하기 위한 보안 취약점 권고안을 발표했습니다. 2024-21611)이 발견되었으며, 인증되지 않은 공격자가 이를 악용하여 서비스 거부 공격을 일으킬 수 있습니다.

미국 사이버 보안 및 인프라 보안 관리국(CISA)은 Apple, Apache, Adobe, D-Link, Joomla! 등의 공급업체와 관련된 6개의 악용 취약점을 발표했습니다. CVE-2023-41990 취약점은 Apple에서 패치되었지만 여전히 알려지지 않은 공격자에 의해 악용되고 있습니다. 영향을 받는 사용자는 네트워크 보안을 보호하기 위해 취약점 수정을 수행하는 것이 좋습니다.

WordPress는 위협 행위자가 다른 취약점과 결합하여 취약한 웹사이트에서 임의의 PHP 코드를 실행할 수 있는 심각한 보안 취약점에 대한 패치가 포함된 버전 6.4.2를 출시했습니다.

Apache OFBiz는 엔터프라이즈 프로세스 자동화를 위한 오픈 소스 제품입니다. 여기에는 ERP, CRM, 전자 상거래, 공급망 관리 및 제조 자원 계획을 위한 프레임워크 구성 요소와 비즈니스 애플리케이션이 포함됩니다. Apache OFBiz 버전 18.12.10 이전에는 원격 코드 실행 취약점이 있습니다. xml-RPC는 더 이상 유지되지 않기 때문에 인증된 공격자는 xml-RPC를 사용하여 원격 코드 실행 공격을 수행하고 서버를 제어할 수 있습니다.

배경: GitLab은 GitLab Community Edition(CE) 및 Enterprise Edition(EE)의 원격 코드 실행 취약점(CVE-2022-2884)을 수정하기 위한 보안 권고를 공식 발표했습니다. 이 취약점을 통해 인증된 사용자는 GitLab Community Edition(CE)에 액세스할 수 있습니다. 및 EE(Enterprise Edition)