Vulnerability
-
주간 보안 취약점 및 업데이트 요약 (240901 - 240907)Vulnerability 2024. 9. 11. 08:16
1. 주요 보안 취약점Netwrix 제품 보안 업데이트 권고2024-09-032. 취약점 주요 내용 개요: Netwrix의 CoSoSys DLP 솔루션에서 원격 코드 실행 취약점 다수 발견됨취약점 설명: 공격자가 원격에서 시스템 제어 가능함영향받는 버전: CoSoSys DLP 솔루션 5.9.3.0 이하CVE 번호: CVE-2024-36072, CVE-2024-36073, CVE-2024-36074, CVE-2024-36075조치 방법: 최신 버전 5.9.4.0으로 업데이트하거나, 제공된 패치 적용 필요 KISA 보호나라&KrCERT/CCKISA 보호나라&KrCERT/CCwww.boho.or.kr
-
[KISA 보안공지] Palo Alto Networks 제품 보안 업데이트 권고Vulnerability 2024. 4. 16. 16:40
1. 개요 Palo Alto Networks社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 PAN-OS의 GlobalProtect에서 발생하는 OS Command Injection 취약점(CVE-2024-3400) [1] 3. 영향받는 제품 및 해결 방안 취약점 발표일 제품명 영향받는 버전 해결 버전 CVE-2024-3400 24.04.15 PAN-OS 11.1 부터(포함) ~ 11.1.2-h3 이상 11.1.2-h3 까지(제외) 11.0 부터(포함) ~ 11.0.4-h1 이상 11.0.4-h1 까지(제외) 10.2 부터(포함) ~ 10.2.9-h1 이상 10.2.9-h1 까지(제외..
-
Nmap NSE 사용법Tools 2024. 3. 5. 15:47
1. Nmap NSE 설명 Nmap nse(Nmap Scripting Engine)는 nmap의 기능을 확장하기 위해 제공되는 스크립트이다. nse는 nmap에서 실행할 수 있는 스크립트의 집합으로, 인터넷상의 컴퓨터에 대한 정보를 수집하고, 취약점을 검색하거나 서비스를 구분하는 등의 작업을 수행하는 데 사용할 수 있다. nse는 nmap을 사용한 컴퓨터 네트워크 정보 수집과 취약점 검색에 있어서 아주 유용한 도구이다. 2. Nmap NSE 기초 사용법 nse를 사용하려면 nmap이 설치되어 있어야 한다. nmap을 설치한 후, 다음과 같은 구조로 nse 스크립트를 실행할 수 있다. nmap --script [script-name] [target] 예를 들어, http-title 스크립트를 사용해 www..