CVE 분석
실제로 악용된 취약점들의 기술적 분석. 원리, PoC, 탐지, 대응 방법을 정리합니다.
CVE-2026-7123: Unknown (CVSS 9.8)
A vulnerability was found in Totolink A8000RU 7.1cu.643_b20200521. Affected is the function setIptvCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Performing a manipulation of the a...
CVE-2026-7137: Unknown (CVSS 9.8)
A security vulnerability has been detected in Totolink A8000RU 7.1cu.643_b20200521. This affects the function setStorageCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. The manipulat...
CVE-2026-7136: Unknown (CVSS 9.8)
A weakness has been identified in Totolink A8000RU 7.1cu.643_b20200521. Affected by this issue is the function setDmzCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Executing a mani...
CVE-2026-41462: ProjeQtor versions 7.0 through 12.4.3 (CVSS 9.8)
ProjeQtor versions 7.0 through 12.4.3 contain an unauthenticated SQL injection vulnerability in the login functionality where the login variable is directly concatenated into a SQL query without param...
CVE-2026-7125: Unknown (CVSS 9.8)
A vulnerability was identified in Totolink A8000RU 7.1cu.643_b20200521. Affected by this issue is the function setWiFiEasyCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. The manipul...
CVE-2026-7124: Unknown (CVSS 9.8)
A vulnerability was determined in Totolink A8000RU 7.1cu.643_b20200521. Affected by this vulnerability is the function setIpv6LanCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Exec...
CVE-2026-7122: Unknown (CVSS 9.8)
A vulnerability has been found in Totolink A8000RU 7.1cu.643_b20200521. This impacts the function setUPnPCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Such manipulation of the arg...
CVE-2026-7121: Unknown (CVSS 9.8)
A flaw has been found in Totolink A8000RU 7.1cu.643_b20200521. This affects the function setWizardCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. This manipulation of the argument w...
CVE-2026-7037: Unknown (CVSS 9.8)
A security flaw has been discovered in Totolink A8000RU 7.1cu.643_b20200521. This issue affects the function setVpnPassCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. The manipulati...
CVE-2026-7036: Unknown (CVSS 7.3)
A vulnerability was identified in Tenda i9 1.0.0.5(2204). This vulnerability affects the function R7WebsSecurityHandlerfunction of the component HTTP Handler. The manipulation leads to path traversal....
CVE-2024-21762 — FortiOS SSL VPN 인증 우회 및 원격 코드 실행
Fortinet FortiOS SSL VPN의 범위 외 쓰기(Out-of-Bounds Write) 취약점. 인증 없는 원격 공격자가 특수 조작된 HTTP 요청으로 임의 코드 실행 가능. 야생(in-the-wild) 악용 확인.
CVE-2024-38063 — Windows TCP/IP IPv6 정수 언더플로우 원격 코드 실행
Windows TCP/IP 스택의 IPv6 패킷 처리 중 정수 언더플로우가 발생해 인증 없이 원격 코드 실행이 가능한 취약점. 인증 불필요, 사용자 인터랙션 없음 — 웜 전파 가능성.
CVE-2025-0282: Ivanti Connect Secure 스택 버퍼 오버플로우 RCE (CVSS 9.0)
Ivanti Connect Secure VPN에서 발견된 스택 버퍼 오버플로우 제로데이. 패치 전 공격자들이 중국 관련 위협 그룹에 의해 적극적으로 악용된 것으로 분석됨.
CVE-2024-6387: regreSSHion — OpenSSH 레이스 컨디션 RCE (CVSS 9.8)
18년 전 수정된 OpenSSH 시그널 핸들러 버그가 다시 돌아왔다. 수백만 대의 리눅스 서버에 영향을 미치는 Pre-auth RCE이며, Qualys가 발견한 'regreSSHion'.
CVE-2024-4577: PHP CGI Windows 인수 주입 RCE (CVSS 9.8)
Windows 환경의 PHP CGI에서 Best-fit 인코딩 변환을 악용한 인수 주입 취약점. XAMPP 기본 설정이 취약하며 패치 후 몇 시간 만에 실제 공격에 악용됨.
CVE-2024-3400: PAN-OS GlobalProtect OS 명령어 주입 (CVSS 10.0)
Palo Alto Networks PAN-OS의 GlobalProtect 기능에서 발견된 CVSS 10.0의 치명적 제로데이. 인증 없이 원격으로 루트 권한 명령어 실행이 가능하며 실제 공격에 악용됨.
CVE-2024-21413: Outlook MonikerLink NTLM 해시 탈취 (CVSS 9.8)
Microsoft Outlook에서 MonikerLink를 활용해 피해자가 이메일을 열기만 해도 NTLM 인증 해시가 유출되는 취약점. 별도 클릭 없이 Preview Pane만으로도 트리거 가능.
CVE-2024-23897: Jenkins CLI 임의 파일 읽기 → RCE (CVSS 9.8)
Jenkins CLI의 args4j 라이브러리가 @파일 인수를 자동 확장하는 기능을 악용해 서버 임의 파일을 읽을 수 있으며, 특정 조건에서 RCE로 이어지는 취약점.