정보보호 한잔

오늘의 신규 보안 취약점 맛보기는 WordPress의 Automatic 플러그인에서 발생한 SQL Injection 취약점 입니다.  WordPress는 웹사이트 제작에 널리 사용되는 오픈 소스 소프트웨어로, 많은 사람들이 이를 활용하고 있습니다. 이 중 Automatic 플러그인은 타 웹사이트의 콘텐츠를 자동으로 게시하는 기능을 제공하는 플러그인입니다. 위험도는 CVSS 9.8 입니다. 역시 SQL Injection 취약점이라 위험도가 높네요.CVE제품/서비스 명취약버전양호버전CVE-2024-27956Automatic 플러그인3.92.0 이하3.92.1 이상[1] 따로 특별한 PoC는 없지만 Automatic 플러그인의 취약버전에서사용자의 매개변수에 대한 유효성 검증이 충분하지 않아 SQL Inject..

오늘의 신규 보안 취약점 맛보기는 공유기 펌웨어에서 발견된 RCE(원격 코드실행) 취약점 입니다. Tp-Link의 Archer AX21은 아래 이미지 처럼 생긴 공유기입니다.디자인도 그렇고 가격이나 스팩 모두 나쁘지 않아 사용하시는 분들이 꽤나 있는것으로 알고 있습니다. 해당 공유기의 펌웨어에서 CVE-2023-1389 RCE 취약점이 발견되었으며 위험도는 8.8 High 입니다.해당 공유기를 사용하고 계시는 분이 있다면 아래 내용과 관련 사이트를 참고하여 업데이트를 진행해주시기 바랍니다.CVE제품/서비스명취약버전양호버전CVE-2023-1389Archer AX21V1.20_230426 미만V1.20_230426 이상V1.26_230426 미만V1.26_230426V2_230426 미만V2_230426 이..

오늘의 신규 보안 취약점 맛보기는 ArubaOS 버퍼오버플로우 취약점입니다.근데..ArubaOS가 뭔지 일단 알아보고 정리 해보도록 하겠습니다. HPE Aruba Networking社에서 나온 운영체제이고, Aruba Central 관리형 액세스 포인트 및 게이트웨이를 위한 차세대 분산형 OS라고 하네요. 사이트에서는 아래와 같은 관련 제품이 있다고 하는데 참고하시면 됩니다.     CVE제품/서비스명취약버전양호버전CVE-2024-26304(버퍼오버플로우)ArubaOS10.5.1.0 이하10.6.0.0 이상10.5.1.1 이상CVE-2024-26305(버퍼오버플로우) 10.4.1.0 이하10.4.1.1 이상CVE-2024-33511(버퍼오버플로우) 8.11.2.1 이하8.11.2.2 이상CVE-2024..