청호PENTEST - Professional Penetration Testing Company

Select Language
[레벨:30]관리자
조회 수 : 7
2018.01.11 (08:19:47)
CVE-2016-10257, CVE-2017-1000428, CVE-2017-12622
CVE-2017-9795, CVE-2017-9796


현지 시각으로 1월 9일, 우리나라 시간으로는 대략 9일에서 10일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

[이미지 = iclickart]


1. CVE-2016-10257
Symantec Advanced Secure Gateway (ASG) 6.6, ASG 6.7(6.7.2.1 이전), ProxySG 6.5(6.5.10.6 이전), ProxySG 6.6, ProxySG 6.7(6.7.2.1 이전) 버전의 관리 콘솔의 XSS 취약점으로 원격의 공격자가 조작된 URL을 통해 임의의 자바스크립트 코드를 주입시킬 수 있게 된다.

2. CVE-2017-1000428
flatCore-CMS 1.4.6 버전의 user_management.php의 XSS 취약점으로 변형된 User-Agent 스트링을 통해 공격이 가능하다.

3. CVE-2017-12622
Apache Geode 클러스터 1.3.0 이전 버전의 취약점으로 사용자가 상태 정보를 취득하고 클러스터 멤버를 통제할 수 있게 된다.

4. CVE-2017-9795
Apache Geode 클러스터 1.3.0 이전 버전의 취약점으로 사용자가 특정 영역에 접근하여 OQL 쿼리를 실행할 수 있게 해준다.

5. CVE-2017-9796
Apache Geode 클러스터 1.3.0 이전 버전의 취약점으로 사용자가 특정 영역에 접근하여 OQL 쿼리를 실행할 수 있게 해준다.
번호 제목 닉네임 조회 등록일
7066 전 세계 웹 서버를 ‘앵벌이’시키려는 루비마이너 멀웨어 발견
[레벨:30]관리자
1 2018-01-19
7065 CVE-2018-0110 外
[레벨:30]관리자
1 2018-01-19
7064 가상화폐 이더리움·모네로 요구하는 랜섬웨어 출현
[레벨:30]관리자
4 2018-01-19
7063 CVE-2018-5725 外
[레벨:30]관리자
7 2018-01-18
7062 한국 타깃 비너스락커와 모네로 채굴용 악성파일 공격 급증…주의
[레벨:30]관리자
2 2018-01-17
7061 CVE-2018-5700 外
[레벨:30]관리자
4 2018-01-17
7060 해커, 인텔AMT 신규 취약점 이용해 랩탑 제어권 획득 가능
[레벨:30]관리자
  2018-01-16
7059 비너스락커와 모네로 채굴용 악성파일 공격 급증…북한 해커로 추정
[레벨:30]관리자
4 2018-01-16
7058 CVE-2017-15126 外
[레벨:30]관리자
1 2018-01-16
7057 “주민등록번호 이래서 바꿨어요”
[레벨:30]관리자
  2018-01-16
7056 Mailgun 해킹으로 인해 Reddit 사용자의 암호화폐 해킹당해
[레벨:30]관리자
3 2018-01-15
7055 북한 탈북자 및 조력자 노리는 고도의 표적 공격 경계하라
[레벨:30]관리자
1 2018-01-15
7054 CVE-2018-5373 外
[레벨:30]관리자
2 2018-01-15
7053 공공아이핀 아이디 이용한 무차별 접속 시도 ‘피해 주의’
[레벨:30]관리자
5 2018-01-12
7052 CVE-2018-0012 外
[레벨:30]관리자
7 2018-01-12
7051 리눅스 시스템을 공격하는 코인 채굴 봇넷 등장
[레벨:30]관리자
8 2018-01-11
7050 이스트소프트 협박해 비트코인 갈취하려던 중국인 검거…공범 1명 추적중
[레벨:30]관리자
6 2018-01-11
7049 2017년 3분기 신종 악성코드 사상 최고치 찍었다
[레벨:30]관리자
6 2018-01-11
Selected CVE-2016-10257 外
[레벨:30]관리자
7 2018-01-11
7047 CPU 칩셋 보안 취약점 피해예방, PC·스마트폰 최신 업데이트 필수
[레벨:30]관리자
3 2018-01-10
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X