::::: 해커즈뉴스 / 해커몰 :::::

해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

Donation bitcoin(기부용 비트코인 주소)

1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4

기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.

공지

1. MS 엣지 브라우저에서의 경고창은 '윈도우 디펜더'를 끄시면 됩니다.

'윈도우 디펜더 끄기'

2. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

3. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

4. 무고한 사이트들에 대한 공룡 기업 브라우저들의 무차별적인 '탐지 오류 횡포'가 사용자들의 정보 공유의 자유를 침해하고 있습니다. 이에 대응하여 이 기업들을 상대로 소송을 준비하고 있습니다.

▒ [해커대학 - hackers college] ▒

작성자: 해커즈뉴스

장르: 취약점

2021/8/10(화)

펄스 커넥트 시큐어 보안취약점 주의…해킹 위험

취약점 이용해 임의 명령어 실행 등 피해 발생 우려

펄스 시큐어 보안 업데이트 공지 사이트

펄스 시큐어(Pulse Secure)는 자사 제품의 취약점을 해결한 보안 업데이트를 발표했다.

공격자는 해당 취약점을 이용해 임의 명령어 실행 등의 피해를 발생시킬 수 있어, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트해야 안전할 수 있다.

취약점은 다음과 같다.

-Pulse Connect Secure에서 파일업로드 취약점으로 인해 임의 파일을 쓸 수 있는 취약점(CVE-2021-22937)

-Pulse Connect Secure에서 경로탐색으로 인해 발생하는 임의파일 삭제 취약점(CVE-2021-22933)

-Pulse Connect Secure에서 발생하는 버퍼오버플로우 취약점(CVE-2021-22934)

-Pulse Connect Secure에서 입력값 검증이 미흡해 발생하는 명령어 삽입 취약점(CVE-2021-22935, 22938)

-Pulse Connect Secure에서 입력값 검증이 미흡해 발생하는 XSS 취약점(CVE-2021-22936)

번호	장르	제 목	작성일

7062	해킹	7천억원 규모 암호화폐 해킹당해...과거 해킹과 비교해보니	2021/08/11

7061	사건사고	동창 계정 해킹 후 임용고시 취소한 남성…"좋아해서 그랬다"	2021/08/11

7060	취약점	펄스 커넥트 시큐어 보안취약점 주의…해킹 위험	2021/08/10

7059	해킹	무늬만 명품? 고객 관리는 빵점…샤넬코리아 ‘해킹’ 후폭풍	2021/08/10

7058	보안	DGIST 연구팀, 해킹 공격에도 시스템 상태 추정하는 알고리즘 개발	2021/08/10

7057	기타	미주중앙일보, 美교민에 '조센징' 표현기사 또 논란…"해킹당해"	2021/08/10

7056	기타	북한 "세계적 '해커왕초'는 미국…국제사회 기만 놀음"	2021/08/09

7055	해킹	수백만 대 라우터 인증 우회 보안취약점, 해킹공격에 활용돼...주의	2021/08/09

7054	보안	해킹 방지를 위한 첫 단추, 소프트웨어 개발보안…올해, 민간분야 활성화 원년	2021/08/09

7053	컬럼	표적형 해킹, PDF 보안으로 예방해야	2021/08/09