[CVE-2023-46604] Apache ActiveMQ 서버 RCE 취약점 간단한 리뷰

23년 10월 2일에 Apache Software Foundation에서 공개된 원격 명령 실행(Remote Code Execution) 취약점으로 CVSS 10.0 의 등급입니다. 보안업체 Rapid7에서는 실제 Exploit이 진행되고 있다 판단했습니다.영향받는 제품Apache ActiveMQApache Active MQ Legacy OpenWire Module5.18.x (5.18.3 이전버전)5.17.x (5.17.6 이전버전)5.16.x (5.16.7 이전버전)5.15.x (5.15.16 이전버전) 조치 방법최신 버전 업데이트 (5.15.16, 5.16.7, 5.17.6, 5.18.3 패치 버전이 공개됨) ref.https://activemq.apache.org/news/cve-2023-4660..

• format_list_bulleted Computer Security/Vulnerabilities
• · 2024. 5. 20.
• textsms

[CVE-2023-20198] Cisco IOS XE Software Web UI 권한상승 취약점

Cisco에서 제공하는 네트워킹 소프트웨어 시스템 중 하나인 Cisco IOS XE 보안 이슈입니다. cisco IOS XE 소프트웨어의 Web UI에 존재하는 Privilege escalation(CVE-2023-20198)로 CVSS 10.0 등급을 가진 크리티컬한 취약점입니다.Web UI 기능을 활성화한 IOS XE 계열이 취약합니다. Cisco에서 밝힌 패치 사항은 23.10.22에 게시될 것으로 보입니다.패치 전까지는 HTTP 서버를 비활성화하거나 회사차원에서는 서비스 접근을 내부 네트워크로 제한하는식으로 조치해야 합니다. 조치방법http 서비스 비활성화하는 방법Router# show running-config | include ip http server|secure|activeip http s..

• format_list_bulleted Computer Security/Vulnerabilities
• · 2024. 5. 20.
• textsms

[CVE-2023-20593] AMD VECTOR REGISTER FILE ZENBLEED 취약점

https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7008.html Cross-Process Information Leak www.amd.com AMD에서 Cross-Process Information Leak가 올라왔습니다. Side Channel 취약점이므로 한번 작성해보고 싶었습니다.구글 보안팀에서 취약점 리서처로 근무하시는 Tavis Ormandy님이 찾은 취약점으로 위험도는 Medium으로 분류되었습니다. Zen2 CPU가 레지스터의 0에 기록하지 못 하는 버그로 YMM 레지스터에 저장되어 사용자 데이터에 접근이 가능한 버그입니다.이미 2세대 에픽 프로세서에는 보안 패치를 제공한 상태입니다. 작동원리x86-64 CPU는 128b..

• format_list_bulleted Computer Security/Vulnerabilities
• · 2024. 5. 20.
• textsms

[Report] Stack-Based Buffer Overflow Information Disclosure Vulnerability

We keep a secret

• format_list_bulleted Computer Security/Vulnerabilities
• · 2024. 5. 20.