태군 코드 : Security, travel & communication

허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. CVE-ID CVE-2022-29464 개요 무제한 임의 파일 업로드 및 원격 코드 실행 취약점 설명 사용자 입력에 대한 부적절한 유효성 검사로 인해 악의적인 행위자가 사용자가 제어하는 ​​서버 위치에 임의의 파일을 업로드할 수 있습니다. 임의 파일 업로드 취약점을 활용하여 서버에서 원격 코드 실행을 얻을 수 있습니다. IMPACT 이 취약점을 이용하여 악의적인 행위자는 특수하게 조작된 페이로드를 업로드하여 원격 코드 실행을 수행할 수 있습니다. 해결책 WSO2는 2022년 1월에 고객에게 임시 완화 기능을 제공했으며 2월에 WSO2 ..

허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. CVE-ID CVE-2022-29548 개요 WSO2 Management 관리 콘솔의 XSS(교차 사이트 스크립팅) 취약점 발견 설명 부적절한 출력 인코딩으로 인해 관리 콘솔에서 매개변수를 변조하여 XSS(반사 교차 사이트 스크립팅) 공격을 수행할 수 있습니다. 영향 받는 제품 WSO2 API Manager : 2.2.0 , 2.5.0 , 2.6.0 , 3.0.0 , 3.1.0 , 3.2.0 , 4.0.0 WSO2 API Manager Analytics : 2.2.0 , 2.5.0 , 2.6.0 WSO2 API Microgateway ..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. JexBoss(JBoss Verify and EXploitation tool)는 깃허브에 공개되어 있는 오픈소스 취약점 공격 도구입니다. 그 대상으로는 JBoss 애플리케이션 서버를 포함해 다양한 자바 플랫폼, 프레임워크, 애플리케이션들이 있습니다. JexBoss는 이러한 자바 기반 환경에 대한 취약점 스캐닝을 지원하며 취약점 파악이 가능합니다. JexBoss를 이용한 스캐닝 이후 그 결과를 기반으로 취약점 공격을 진행할 수 있습니다. 해당 도구를 통하여 취약점 점검 여부만 확인 바라며, 실제 사이트를 대상으로는 금..

허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 개요 SolarView Compact 버전 6.00은 conf_mail.php를 통한 명령 주입 취약점을 포함하는 것으로 발견되었습니다. 설명 ONTEC CO., LTD.에서 제공하는 SolarView Compact. PV 측정 시스템입니다. SolarView Compact에는 아래 나열된 여러 취약점이 있습니다. OS 명령 주입( CWE-78 ) - CVE-2022-29303 제품 웹 서버의 테스트 메일 보내기 콘솔에서 입력 값의 잘못된 유효성 검사로 인해 OS 명령 주입이 발생할 수 있습니다. CVSS v3 CVSS:3.1/AV:N..

CVE는 '정보 보안 취약점 표준 코드(Common Vulnerabilities and Exposures)'의 약자이다. 1999년, 미국 연방 정부의 후원을 받는 비영리 연구 개발 기관인 MITRE가 소프트웨어와 펌웨어의 취약점들을 파악하고 분류해, 기업과 기관이 보안 강화에 사용할 수 있는 무료 '코드(Dictionary)'를 만들기 위해 시작한 프로그램이다. 이 코드는 알려진 취약점을 식별하는 방식을 표준화하는 데 목적이 있다. 표준 ID는 보안 관리자가 여러 다양한 CVE 지원 정보 소스에서 특정 위협에 대한 기술적 정보를 찾아 활용하도록 도움을 준다. 참고 사이트 https://www.itworld.co.kr/news/108107 https://www.redhat.com/ko/topics/sec..