본문 바로가기

CVE3

Fortinet FortiNAC (CVE-2022-39952) 취약점을 이용한 zip 파일 업로드 및 악성코드 실행 시도. 목차 Fortinet FortiNAC (CVE-2022-39952) 취약점 한줄 요약 Fortinet의 FortiNAC 제품에서 "keyUpload.jsp" Fortinet의 FortiNAC 제품에서 "keyUpload.jsp" 엔트포인트의 파일 업로드 기능을 악용 RCE 공격을 이용 특수 제작된 파일을 업로드할 수 있습니다. Fortinet 회사, FortiNAC 제품 소개 Fortinet은 물리적 방화벽, 바이러스 백신 소프트웨어, 침입 방지 시스템 및 엔드포인트 보안 구성 요소와 같은 사이버 보안 솔루션을 개발 및 판매 회사. FortiNAC™은 네트워크에 연결하는 모든 항목에 대한 가시성, 제어, 자동 대응을 제공함으로써 보안 패브릭을 강화하는 포티넷의 네트워크 액세스 제어 솔루션입니다. 취약점 .. 2023. 3. 7.
Klog Server OS injection (CVE-2020-35729,CVE-2020-3317) 분석 CVE-2020-35729 KLog Server 2.4.1은 actions / authenticate.php 사용자 매개 변수의 쉘 메타 문자를 통해 OS 명령 삽입을 허용합니다 . CVE-2021-3317 2.4.1까지의 KLog 서버는 인증 된 명령 주입을 허용합니다. async.php는 소스 매개 변수의 원래 값에 대해 shell_exec ()를 호출합니다 KLog 서버란? KLog Server는 5651 법에 따라 타임 스탬프 서비스를 제공하는 Syslog 서버, KLog Server는 Linux 기반 VMware 및 Microsoft Hyper-V 플랫폼과 호환되는 가상 머신으로 제공되며 Syslog 프로토콜로 로그를 생성하는 모든 장치 (방화벽, 서버 등)와 통합되어 작동한다고 한다! Sysl.. 2021. 2. 28.
Nexus Repository Manager 원격 코드 실행 시도(CVE-2019-7238) Snort Rule 분석 SERVER-WEBAPP Sonatype Nexus Repository Manager remote code execution attempt CVE-2019-7238을 활용하는 Sonatype Nexus Repository Manager 원격 코드 실행 시도가있을 때 생성됩니다. Nexus Repository Sonatype 에서 만든 저장소 관리자 프로젝트로 다양한 형태의 사설 저장소를 만들 수 있으며 메인 저장소를 Cache할 수 있는 기능 또한 제공하여 저장소를 관리할 수 있도록 도와주는 관리자 도구입니다. CVE-2019-7238 ->영향을받는 버전 : Nexus Repository Manager 3.6.2 OSS / Pro 버전 3.14.0 이하 관리 권한이있는 인증 된 .. 2020. 9. 2.
728x90
반응형