제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

Mac RAT가 2FA 앱을 시스템에 탑재

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 494
엔터프라이즈 취약성
DHS / US-CERT의 국가 취약성 데이터베이스에서 CVE-2020-5745
발행일 : 2020-05-07

TCExam 14.2.2의 사이트 간 요청 위조를 통해 원격 공격자는 합법적인 사용자를 속여 조작된 링크를 클릭하도록 하여 민감한 애플리케이션 작업을 수행할 수 있습니다.

CVE-2020-5746
발행일 : 2020-05-07

TCExam 14.2.2의 출력 삭제가 충분하지 않으면 인증된 원격 공격자가 제작된 테스트를 생성하여 지속적인 XSS(교차 사이트 스크립팅) 공격을 수행할 수 있습니다.

CVE-2020-5747
발행일 : 2020-05-07

TCExam 14.2.2의 출력 삭제가 충분하지 않으면 인증된 원격 공격자가 제작된 테스트를 생성하여 지속적인 XSS(교차 사이트 스크립팅) 공격을 수행할 수 있습니다.

CVE-2020-5748
발행일 : 2020-05-07

TCExam 14.2.2의 출력 삭제가 충분하지 않으면 인증되지 않은 원격 공격자가 자가 등록 기능을 통해 지속적인 XSS(교차 사이트 스크립팅) 공격을 수행할 수 있습니다.

CVE-2020-5749
발행일 : 2020-05-07

TCExam 14.2.2의 출력 삭제가 충분하지 않으면 인증된 원격 공격자가 조작된 그룹을 생성하여 지속적인 XSS(교차 사이트 스크립팅) 공격을 수행할 수 있습니다.

출처: https://www.darkreading.com/attacks-breaches/mac-rat-rides-2fa-app-onto-systems/d/d-id/1337770

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.