블로그 시리즈
결함
62,000개의 오픈소스 프로젝트를 수정한 트렐릭스...
트렐릭스 연구팀은 파이썬 프로그래밍 생태계의 15년 된 경로 통과 취약점에 취약한 약 62,000개의 오픈 소스 프로젝트에 패치를 적용했다고 합니다. 이 조직은 다음과 같이 말했습니다.
연구원들, Microsoft용 익스플로잇 공개...
Akamai 연구원들이 Windows 애플리케이션 개발 인터페이스에서 암호화를 처리할 수 있는 Microsoft 툴의 취약점에 대한 개념 증명(PoC)을 발표했습니다. 취약점 CVE-2022-34689는 다음과 같이 발견되었습니다...
공격자들은 패치되지 않은 제어 기능을 적극적으로 악용합니다...
악의적인 해커들이 인기 있는 무료 비공개 소스 웹 호스팅 인터페이스인 제어 웹 패널의 패치되지 않은 버전에서 심각한 취약점인 CVE-2022-44877을 악용하기 시작했습니다. 이 취약점은 원격 코드 실행을 허용합니다...
심각도가 높은 결함으로 인해 공격자는...
ARMO 연구진에 따르면 컨테이너 이미지용 Kyverno 어드미션 컨트롤러에는 심각도가 높은 보안 취약점이 있습니다. 악성 이미지 리포지토리 또는 MITM 프록시를 사용하여 이 버그(CVE-2022-47633)를 악용할 수 있습니다...
CISA, TIBCO 소프트웨어의...
미국 사이버 보안 및 인프라 보안국(CISA)은 CVE-2018-5430(CVSS 점수: 7.7) 및 CVE-2018-18809(CVSS 점수: 9.9)로 추적된 2년 된 보안 결함을 추가하여 TIBCO 소프트웨어 재스퍼리포트에 영향을 줍니다...
Eufy의 카메라 스트림 URL 오퍼는...
Eufy는 암호화 없이 카메라를 라이브 스트리밍할 수 있다는 주장을 부인합니다. Eufy는 VLC를 사용하여 카메라 스트림에서 식별 가능한 영상을 클라우드에 업로드하지 않는다고 밝혔습니다...
세 가지 새로운 결함 악용...
베데레 랩 연구원들은 최근 OT:ICEFALL로 통칭되는 긴 결함 목록에서 세 가지 새로운 보안 결함을 발견했습니다. 이 결함은 다음과 같은 운영 기술(OT) 제품에 영향을 미치는 것으로 알려져 있습니다.
"심각"으로 우려되는 OpenSSL 취약점...
오랫동안 기다려온 심각한 심각도의 보안 허점을 수정하는 OpenSSL 버그 수정이 지금 적용되었습니다. 새로운 OpenSSL 패치는 버그의 심각도를 심각에서 높음으로 낮췄습니다. The...
취약점 뒤에 숨은 버그...
저희는 IT 세계에 영향을 미치는 취약점을 유발하는 코드 문제를 계속해서 살펴보고 있습니다. 이러한 버그를 살펴보는 5부작 블로그 시리즈 중 이번 편에서는 다음과 같은 내용을 살펴봅니다.
크레인플라이 해커들이 Microsoft IIS를 악용하여...
웹 사이트 및 웹 애플리케이션 호스팅을 가능하게 하는 웹 서버인 Microsoft 인터넷 정보 서비스(IIS)는 Cranefly 해킹 그룹이 멀웨어를 배포하고 제어하기 위해 악용하고 있습니다.
전문가들은 잠재적 위험에 대해 경고합니다...
주요 운영 체제 공급업체, 소프트웨어 게시자, 이메일 제공업체 및 제품에 OpenSSL을 통합하는 기술 회사는 버전 3.0에서 발생할 수 있는 "중대한" 취약성에 대비하도록 요청받았습니다....