본문 바로가기

CVE

[KRCERT]Citrix 제품군 취약점 보안 업데이트 권고 □ 개요 o Citrix 社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Citrix 제품을 사용하는 이용자들은 Citrix 홈페이지를 참고하여 조치 권고 □ 설명 o Citrix의 ADC, Gateway 및 SDWAN WANOP Edition에서 공격자가 인증을 우회하여 임의코드를 실행할 수 있는 취약점(CVE-2019-19781) [1] □ 영향을 받는 버전 및 패치 버전 o Citrix ADC 및 Citrix Gateway 버전 패치 버전 패치 공개/예정일 10.5 10.5.70.x 2020년 1월 24일(예정) 11.1 11.1.63.15 2020년 1월 19일(공개 완료) 12 12.0.63.13 2020년 1월 1.. 더보기
[보안뉴스] 몇 주 동안 문제 됐던 시트릭스 취약점, 드디어 패치 배포 시작 시트릭스 ADC와 게이트웨이에서 발견됐던 취약점...개념증명 익스플로잇도 나와 취약점 스캔 행위 크게 증가해...한 공격 단체는 백도어 심어두고 나머지 멀웨어 청소 [보안뉴스 문가용 기자] 지난 몇 주 동안 큰 화제가 됐던 시트릭스(Citrix) 제품군 취약점에 대한 패치가 드디어 배포되기 시작했다. 시트릭스의 애플리케이션 배포 제어기(Application Delivery Controller, ADC) 사용자들은 최대한 빠른 시일 안에 패치를 적용할 것이 권고된다. 시트릭스의 ADC와 게이트웨이 제품군에서 CVE-2019-19781 취약점이 발견된 건 지난 12월의 일이다. 익스플로잇에 성공할 경우 인증 과정을 무시하고 임의의 코드를 실행할 수 있게 된다. 이미 공격자들이 익스플로잇을 시도하고 있는 중이.. 더보기
[The Hacker News]Citrix Releases Patches for Critical ADC Vulnerability Under Active Attack Citrix has finally started rolling out security patches for a critical vulnerability in ADC and Gateway software that attackers started exploiting in the wild earlier this month after the company announced the existence of the issue without releasing any permanent fix. I wish I could say, "better late than never," but since hackers don't waste time or miss any opportunity to exploit vulnerable s.. 더보기
rConfig에서 치명적인 RCE 취약점 발견돼 Watch Out IT Admins! Two Unpatched Critical RCE Flaws Disclosed in rConfig 한 사이버 보안 연구원이 rConfig 유틸리티에서 패치되지 않은 치명적인 원격 코드 실행 취약점 두 개에 대한 세부 정보와 PoC 익스플로잇을 공개했습니다. 이 중 최소 하나는 인증되지 않은 원격 공격자들이 타깃 서버와 연결된 네트워크 기기를 해킹하도록 허용합니다. native PHP로 작성된 rConfig는 무료 오픈소스 네트워크 기기 구성 관리 유틸리티로 네트워크 엔지니어가 네트워크 기기를 구성하고 주기적으로 구성 스냅샷을 찍는 데 사용할 수 있습니다. rConfig의 웹사이트에 따르면, 이는 스위치, 라우터, 방화벽, 로드 밸런서, WAN 옵티마이저를 포함한 네트워.. 더보기
Watch Out IT Admins! Two Unpatched Critical RCE Flaws Disclosed in rConfig If you're using the popular rConfig network configuration management utility to protect and manage your network devices, here we have an important and urgent warning for you. A cybersecurity researcher has recently published details and proof-of-concept exploits for two unpatched, critical remote code execution vulnerabilities in the rConfig utility, at least one of which could allow unauthentic.. 더보기
New Chrome 0-day Bug Under Active Attacks – Update Your Browser Now! Source for https://thehackernews.com/2019/11/chrome-zero-day-update.html New Chrome 0-day Bug Under Active Attacks – Update Your Browser Now! Google is warning Chrome users to update their browsers immediately due to a high-severity security bug that is being actively exploited in the wild and could let hackers hijack your computer. thehackernews.com Attention readers, if you are using Chrome on.. 더보기
New 0-Day Flaw Affecting Most Android Phones Being Exploited in the Wild October 04, 2019 Mohit Kumar Another day, another revelation of a critical unpatched zero-day vulnerability, this time in the world's most widely used mobile operating system, Android. What's more? The Android zero-day vulnerability has also been found to be exploited in the wild by the Israeli surveillance vendor NSO Group—infamous for selling zero-day exploits to governments—or one of its cust.. 더보기
[Unpatched] Critical 0-Day RCE Exploit for vBulletin Forum Disclosed Publicly September 24, 2019Wang Wei An anonymous hacker today publicly revealed details and proof-of-concept exploit code for an unpatched, critical zero-day remote code execution vulnerability in vBulletin—one of the widely used internet forum software. One of the reasons why the vulnerability should be viewed as a severe issue is not just because it is remotely exploitable, but also doesn't require a.. 더보기