Grafana 취약점 노출 국내 서버 현황 (CVE-2024-9264)
Grafana 제품에 대한 중요 보안 취약점이 발표되었으며, 다수의 국내 서버가 취약 버전으로 확인되었다. Grafana는 데이터를 시각화하고 모니터링할 수 있는 오픈소스 플랫폼으로 널리 알려져 있다. 그림 1. Grafana 접속 화면 2024년 10월 18일 공개된 CVE-2024-9264 취약점은 Grafana 서버 시스템에 원격 명령을 실행하거나(RCE) 임의 파일을 읽을 수 있는(LFI) 취약점으로 CVSS
2024년 10월 25일
2024년 10월 25일 Hash 19c6067d9c45e1de14839e446ade9e64a 236848fd3b18f0f81eee7bb61e433c19d 3c488ae1b4df793cb0121e651cbff6ee0 URL 1http[:]//vangviengparamotorcenter[.]com/recaptcha[.]hta 2https[:]//vudefuzafovafid[.]weebly[.]com/ 3https[:]//infocelebrites[.]blogspot[.]com/search/label/Atif%20aslam[.] IP 1178[.]34[.]162[.]73 2167[.]71[.]180[.]86 3125[.]124[.]218[.]239...
주간 피싱 이메일 유포 사례 (2024/10/13~2024/10/19)
본 포스팅에서는 2024년 10월 13일부터 10월 19일까지 한 주간 확인된 피싱 이메일 공격의 유포 사례 정보(이메일 제목, 첨부파일, URL)를 제공한다. 가짜 로그인 페이지 유형(FakePage)과 악성코드 유형(정보유출, 다운로더, 취약점, 백도어 등)을 구분하여 소개한다. 유포 사례에서 다루는 피싱 이메일은 첨부파일이 있는 이메일만을 대상으로 한다. 이메일 제목과 첨부파일 명에 등장하는 숫자는 일반적으로 고유
Nginx UI 보안 업데이트 권고 (CVE-2024-49368)
개요 Nginx UI에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
Android Malware & Security Issue 2024년 10월 4주차
ASEC Blog를 통해 한 주간의 “Android Malware & Security Issue – 2024년 10월 4주차”를 게시한다.
