허점

주니퍼 네트웍스는 SRX 시리즈 방화벽 및 EX 시리즈 스위치의 심각한 원격 코드 실행(RCE) 취약점(CVE-2024-21591)과 인증되지 않은 네트워크 공격자가 악용하여 서비스 거부 공격을 일으킬 수 있는 또 다른 고위험 취약점(CVE- 2024-21611)을 해결하기 위한 보안 취약점 권고안을 발표했습니다. 2024-21611)이 발견되었으며, 인증되지 않은 공격자가 이를 악용하여 서비스 거부 공격을 일으킬 수 있습니다.

미국 증권거래위원회는 신원을 알 수 없는 개인이 X(구 트위터) 계정의 휴대폰 번호를 장악한 후 X(구 트위터) 계정을 침해했습니다. 도난 당시 2단계 인증이 활성화되어 있지 않았던 이 계정을 통해 등록된 모든 국가 증권거래소에 비트코인 ETF 상장 승인이 게시되었으며, X 보안팀은 모든 사용자에게 계정 보안을 위해 2단계 인증을 활성화할 것을 권장하고 있습니다.

미국 사이버 보안 및 인프라 보안 관리국(CISA)은 Apple, Apache, Adobe, D-Link, Joomla! 등의 공급업체와 관련된 6개의 악용 취약점을 발표했습니다. CVE-2023-41990 취약점은 Apple에서 패치되었지만 여전히 알려지지 않은 공격자에 의해 악용되고 있습니다. 영향을 받는 사용자는 네트워크 보안을 보호하기 위해 취약점 수정을 수행하는 것이 좋습니다.