Vulnerability Intelligence
취약점 뉴스
Softverse 연구팀이 선별한 주요 취약점 정보입니다.
총 20건
2024년 7월 9일
CVE-2024-38112: Windows MSHTML 플랫폼 스푸핑 취약점
영향 대상 Windows 10, 11, Windows Server 2008~2022
은퇴한 MSHTML 플랫폼의 스푸핑 취약점으로, 악의적인 .url 파일을 통해 사용자 상호작용만으로 원격 코드 실행이 가능합니다. Void Banshee 위협 행위자가 활용했습니다.
2024년 7월 1일
CVE-2024-6387: OpenSSH 원격 코드 실행 취약점 (regreSSHion)
영향 대상 OpenSSH 8.5p1 ~ 9.7p1 (Linux glibc 기반 시스템)
OpenSSH 서버(sshd)의 시그널 핸들러 경쟁 조건으로 인해 인증 없이 원격 코드 실행이 가능한 취약점입니다. 전 세계 약 1,400만 개 서버에 영향을 미칩니다.
2024년 6월 6일
CVE-2024-4577: PHP CGI 인수 삽입 취약점
영향 대상 Windows 환경의 PHP 8.1.29 이하, 8.2.20 이하, 8.3.8 이하
Windows NTFS 문자 집합 처리 결함으로 CVE-2012-1823 패치를 우회해 임의 명령어를 실행할 수 있습니다. XAMPP 등 Windows PHP 환경이 주요 대상입니다.
2024년 5월 31일
CVE-2024-29824: Ivanti EPM SQL 삽입 취약점
영향 대상 Ivanti Endpoint Manager (EPM) 2022 SU5 이하
코어 서버의 SQL 삽입 취약점으로 인증되지 않은 네트워크 내 공격자가 원격 코드를 실행할 수 있습니다. CISA KEV 목록에 등재된 실제 악용 사례가 보고됐습니다.
2024년 5월 14일
CVE-2024-30051: Windows DWM 권한 상승 취약점
영향 대상 Windows 10, 11 및 Windows Server 2016~2022
DWM(Desktop Window Manager) 핵심 라이브러리의 힙 오버플로로 SYSTEM 권한을 탈취할 수 있습니다. QakBot 배포에 활용된 제로데이 취약점이었습니다.
2024년 4월 24일
CVE-2024-20353: Cisco ASA 및 FTD 서비스 거부 취약점
영향 대상 Cisco ASA Software, Cisco Firepower Threat Defense (FTD) Software
웹 서비스 처리의 불완전한 오류 감지로 인해 장치를 강제 재로드시키는 서비스 거부 공격이 가능합니다. CVE-2024-20359와 함께 ArcaneDoor 스파이 캠페인에 악용됐습니다.
2024년 4월 12일
CVE-2024-3400: Palo Alto PAN-OS 명령어 삽입 취약점
영향 대상 PAN-OS 10.2, 11.0, 11.1 (GlobalProtect 게이트웨이 활성화 시)
GlobalProtect 기능의 명령어 삽입 취약점으로, 인증되지 않은 공격자가 방화벽에서 root 권한의 임의 코드를 실행할 수 있습니다.
2024년 4월 9일
CVE-2024-29988: Windows SmartScreen 보안 기능 우회 취약점
영향 대상 Windows 10, 11, Windows Server 2019~2022
SmartScreen 보안 경고를 우회해 악성 파일을 실행할 수 있는 취약점입니다. Water Hydra 위협 그룹이 금융 거래자를 대상으로 한 스피어피싱 캠페인에 활용했습니다.