New High-Severity Vulnerability Reported in Pulse Connect Secure VPN Pulse Secure VPN 어플라이언스의 개발사인 Ivanti가 인증된 원격 공격자가 상승된 권한으로 임의 코드를 실행하도록 허용하는 심각도 높은 취약점에 대한 보안 권고를 발행했습니다. 회사는 5월 14일 발행한 권고를 통해 아래와 같이 밝혔습니다. “9.X 내 윈도우 파일 리소스 프로필에 존재하는 버퍼 오버플로우 취약점이 권한을 가진 인증된 원격 공격자가 SMB 공유를 탐색하고 루트 사용자의 권한으로 임의 코드를 실행하도록 허용합니다. 버전 9.1R3부터는 이 권한이 기본으로 활성화되지 않습니다.” CVE-2021-22908로 등록된 이 취약점은 CVSS 점수 10점 만점에 ..

국내외 보안동향 2021. 5. 26. 14:00