2024년 11월 27일
2024년 11월 27일 Hash 136c32c1c7e818f74c9f3d21465372a82 23ff8c294c7bc1d403db1f81757dd4128 3f27718897f843b2f2324f436aee17e23 URL 1http[:]//netflix-gpt-ochre[.]vercel[.]app/ 2http[:]//www[.]vizzano[.]com[.]br/2018/upload/contato/alibaba[.]com/passport[.]alibaba[.]com/icbu_login[.]htm/Login[.]php 3http[:]//lnstagram[.]cat/ IP 1119[.]179[.]248[.]227 2185[.]217[.]131[.]157 3103[.]187[.]146[.]207...
WordPress Spam protection, Anti-Spam, FireWall 플러그인 보안 업데이트 권고
개요 WordPress Spam protection, Anti-Spam, FireWall 플러그인에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품...
QNAP 제품 보안 업데이트 권고
개요 QNAP 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...
Apache OFBiz 제품 보안 업데이트 권고
개요 Apache OFBiz 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
Siemens 제품 보안 업데이트 권고
개요 Siemens 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...
Dell 제품 보안 업데이트 권고
개요 Dell 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...
Ivanti Connect Secure 취약점 노출 국내 서버 현황 (다수 CVEs)
Ivanti Connect Secure 제품에 대한 다수의 취약점이 발표되었으며, CVSS 점수 9점(CRITICAL) 이상의 위험도가 높은 취약점이 다수 포함되어 있다. 국내에서 운영 중인 Ivanti Connect Secure 서버 중 대다수가 취약 버전으로 확인되었다. [그림 1] Ivanti Connect Secure 기본 접속 화면 Ivanti Connect Secure는 미국 Ivanti사의 VPN 솔루션으로, 기업 등의 내부
주간 탐지 룰(YARA, Snort) 정보 – 2024년 11월 4주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 11월 4주) 정보입니다. 5 YARA Rules 탐지명 설명 출처 PK_Amazon_hitman Amazon 을 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Nedbank_sql Nedbank(남아공은행)를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Barclays_offshore Barclays(영국은행)를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_OneDrive_awake OneDrive를 사칭하는 Phishing Kit 탐지 https://github.com/t4d/PhishingKit-Yara-Rules PK_Chase_emma Chase(미국은행)를 사칭하는 Phishing Kit
IBM 제품 보안 업데이트 권고
개요 IBM 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...
