High-Severity RCE Flaw Disclosed in Several Netgear Router Models 네트워킹 기기 회사인 Netgear가 원격 공격자가 취약한 시스템을 제어하는데 악용할 수 있는 심각도 높은 원격 코드 실행(RCE) 취약점을 수정하는 패치를 공개했습니다. 이 취약점은 다수의 라우터 모델에 영향을 미치는 것으로 확인됐습니다. CVE-2021-40847(CVSS 점수: 8.1)로 등록된 이 보안 취약점은 아래 모델에 존재합니다. R6400v2(펌웨어 버전 1.0.4.120에서 수정됨) R6700(펌웨어 버전 1.0.2.26에서 수정됨) R6700v3(펌웨어 버전 1.0.4.120에서 수정됨) R6900(펌웨어 버전 1.0.2.26에서 수정됨) R6900P(펌웨어 버전 3.3..

국내외 보안동향 2021. 9. 23. 14:00

Linksys Smart Wi-Fi Routers Leak Info of Connected Devices Linksys Smart Wi-Fi 라우터 25,000대 이상이 정보 유출 취약점에 영향을 받는 것으로 나타났습니다. 이 취약점은 민감한 기기의 방대한 정보를 원격에서 승인되지 않은 접근을 허용합니다. 이 문제는 지난 2014년 Linksys SMART WiFi 펌웨어에 존재했던 CVE-2014-8244 취약점과 매우 유사합니다. 당시 이 취약점은 원격 공격자가 JNAP/HTTP 요청 내, JNAP 액션을 통해 민감 정보를 얻거나 데이터를 수정할 수 있도록 허용했습니다. 해당 취약점은 약 5년 전에 수정된 것으로 알려졌지만, Bad Packet의 보안 연구원인 Troy Mursch는 여전히 이 취약점..

국내외 보안동향 2019. 5. 14. 16:00