정보보안 권고
-
Broadcom 제품 보안 업데이트 권고 (2024-10-21)Vulnerability 2024. 10. 29. 13:27
1. 취약점 명VMware HCX SQL Injection 취약점2. 취약점 번호CVE-2024-388143. 취약점 설명VMware HCX에서 SQL Injection 취약점이 발견되었습니다. 이 취약점은 공격자가 SQL 쿼리를 악의적으로 삽입하여 데이터베이스에서 민감한 정보를 탈취하거나, 시스템의 정상적인 동작을 방해할 수 있는 위험이 있습니다. 주로 입력 값 검증이 미흡하여 발생하며, 인증되지 않은 사용자가 SQL 명령어를 주입해 시스템을 악용할 가능성이 있습니다.4. 예상 피해이 취약점을 악용할 경우, 공격자는 데이터베이스에 직접 접근하여 민감한 정보를 탈취하거나 수정할 수 있으며, 시스템의 가용성을 저해할 수도 있습니다. 또한, 불법적인 권한 상승을 통해 추가적인 공격이 가능해질 수 있습니다.5..
-
F5 제품 보안 업데이트 권고 (2024-10-21)Vulnerability 2024. 10. 28. 08:37
1. 취약점 명BIG-IP 모니터 기능 권한 상승(LPE) 취약점2. 취약점 번호CVE-2024-458443. 취약점 설명F5의 BIG-IP 모니터 기능에서 권한 상승(LPE) 취약점이 발견되었습니다. 이 취약점은 공격자가 시스템에서 더 높은 권한을 획득할 수 있도록 하여, 이를 악용해 시스템 제어권을 획득하거나 추가 공격을 시도할 수 있습니다. 주로 BIG-IP 장비의 모니터링 기능을 통해 발생하며, 이 기능에 대한 적절한 권한 검증이 부족한 상황에서 취약점이 발생합니다.4. 예상 피해이 취약점을 악용할 경우, 공격자는 시스템에서 루트 권한을 획득하여 임의의 명령을 실행할 수 있으며, 네트워크 내 다른 장비들에도 악영향을 미칠 수 있습니다. 이를 통해 서비스 거부(DoS) 공격을 유발하거나, 민감한 데..
-
주간 보안 취약점 및 업데이트 요약 (240915 - 240921)Vulnerability 2024. 9. 25. 08:50
1. 주요 보안 취약점SNS 소셜커머스 등 계정 탈취를 노리는 스미싱 주의 권고2024-09-19D-Link 제품 보안 업데이트 권고2024-09-19SolarWinds 제품 보안 업데이트 권고2024-09-19GitLab 제품 보안 업데이트 권고2024-09-19수산아이앤티 제품 보안 업데이트 권고2024-09-192. 취약점 주요 내용1. D-Link 제품 보안 업데이트 권고개요: D-Link社는 자사 제품에서 발생하는 다수의 취약점을 해결한 보안 업데이트를 발표하였습니다. 영향받는 제품을 사용하는 사용자는 최신 펌웨어로 업데이트할 것을 권고합니다.CVE 코드: CVE-2024-45694, CVE-2024-45695, CVE-2024-45696, CVE-2024-45697, CVE-2024-45698..