오늘의 신규 취약점은Cacti에서 발생하는Command Injection 취약점입니다. Cacti는 오픈소스로 네트워크 장비의오류 모니터링 및 운영 관리 솔루션입니다. NMS(Network management System) 구축시사용하는 솔루션으로 2001년도 부터 아직까지도 사용하는 오픈소스 입니다. CVE제품/서비스명취약버전양호버전CVE-2024-29895Cacti1.3.x별도 Commit 적용 1.3.x 버전에서 명령어 주입 취약점이 발견되었는데CVSS 점수가 10으로 해당 버전을 사용하고 있다면 빠른 조치를 안내드립니다. 해당 취약점은PHP의 register_argc_argv 옵션이 On 상태일 때,인증되지 않은 사용자가 서버에서 임의의 명령어를 실행할 수 있습니다. ※ register_argc..
오늘의 신규 취약점은Apple 제품의 취약점입니다. Trend Micro의 Zero Day Initiative에 참여하는Manfred Paul(@_manfp) 이 발견한 취약점으로 Apple 생태계를 쓰고 있다면 거의 모든 환경에서 발생하고 있습니다. CVE제품/서비스명취약버전양호버전CVE-2024-27834macOS Monterey 및macOS VenturaSafari 17.5미만Safari 17.5이상iPhone XS 이상, iPad Pro 12.9인치 2세대 이상, iPad Pro 10.5인치, iPad Pro 11인치 1세대 이상, iPad Air 3세대 이상, iPad 6세대 이상, iPad mini 5세대 이상iOS 및 iPadOS 17.5 미만iOS 및 iPadOS 17.5 이상macOS ..
- Total
- Today
- Yesterday
- linguisticlumberjack
- hpe aruba networking
- RCE
- 접근제어취약점
- 국내회사
- 전자금융기반시설취약점분석평가
- cve
- 링귀스틱럼버잭
- arubaos
- 항목가이드
- secuve
- 더플랜더
- 전자금융취약점분석평가
- 취약점분석평가
- archer-ax21
- 정보보안기획
- 플루언트비트
- 취약점
- 전자금융기반시설
- outofbound
- 점검항목분류
- 금취분평
- fluentbit
- 명령어주입
- 사용자권한상승취약점
- neural compressor
- codeinjection
- 점검가이드
- antivirusone
- commandinjection
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |