반응형
Apache Tomcat 취약점 CVE-2025-52434 / 52520 / 53506

Apache Tomcat 취약점 CVE-2025-52434 / 52520 / 53506

Apache Tomcat 취약점 CVE-2025-52434 / 52520 / 53506 — HTTP/2 및 파일 업로드 기반 DoS 분석 및 상세 대응방안 1️⃣ 개요 Apache Tomcat에서 보고된 세 건의 DoS 취약점(CVE-2025-52434, CVE-2025-52520, CVE-2025-53506)은 HTTP/2 처리 로직, APR/Native 모듈, 파일 업로드 처리에서 리소스 고갈을 유발할 수 있는 결함들입니다. 이 문서는 취약점 요약과 함께 즉시 적용 가능한 긴급 대책, Tomcat 및 프록시 설정 예제, WAF/IDS 규칙, 모니터링·탐지 및 장기 개선 권고를 통합한 실무용 대응 가이드를 제공합니다. ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 4.
  • textsms
안드로이드 금융 탈취 악성코드 BankBot-YNRK·DeliveryRAT 분석 — 모바일 보안 위협 고도화

안드로이드 금융 탈취 악성코드 BankBot-YNRK·DeliveryRAT 분석 — 모바일 보안 위협 고도화

안드로이드 금융 탈취 악성코드 BankBot-YNRK·DeliveryRAT 분석 — 모바일 보안 위협 고도화 1️⃣ 개요 사이버보안 연구진이 안드로이드 기기를 겨냥한 BankBot-YNRK와 DeliveryRAT이라는 두 종류의 트로이목마 악성코드를 공개했다. 두 악성코드는 금융정보, 문자·통화 기록, 계정 인증서, 암호화폐 지갑 정보를 탈취할 수 있는 기능을 갖추고 있으며, 최근 모바일 악성코드의 고도화된 진화 양상을 보여준다. 2️⃣ BankBot-YNRK — 정교한 금융 탈취형 트로이목마 BankBot-YNRK는 보안업체 분석 결과, 세 개의 APK 샘플..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 4.
  • textsms
김수키(Kimsuky) ‘HttpTroy’ 유포 정황 — 스피어피싱·ZIP 첨부 기반 백도어 유포 분석

김수키(Kimsuky) ‘HttpTroy’ 유포 정황 — 스피어피싱·ZIP 첨부 기반 백도어 유포 분석

김수키(Kimsuky) ‘HttpTroy’ 유포 정황 — 스피어피싱·ZIP 첨부 기반 백도어 유포 분석 1️⃣ 개요 국내 특정 기관을 겨냥한 스피어피싱 공격을 통해 북한 연계 해킹조직 김수키(Kimsuky)가 신종 백도어인 HttpTroy를 유포한 정황이 확인됐다. 보안업체 젠 디지털의 분석에 따르면 공격자는 ZIP 첨부파일을 통해 드로퍼 → 로더(MemLoad) → 최종 백도어(HttpTroy)로 이어지는 감염 체인을 사용했다. 관련 보도와 공개된 분석 자료는 데일리시큐 등 보안매체에서도 동일하게 보도되었다. 2️⃣ 공격 체인(요약) 피싱 메일..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 4.
  • textsms
CVE-2025-41244 — VMware Aria Operations 권한 상승 취약점

CVE-2025-41244 — VMware Aria Operations 권한 상승 취약점

CVE-2025-41244 — VMware Aria Operations 권한 상승 취약점 대응 보고서 1️⃣ 개요 CVE-2025-41244는 VMware Aria Operations와 VMware Tools 환경에서 비관리자(비특권) 사용자가 로컬 권한을 루트 수준으로 상승시킬 수 있는 취약점이다. 미국 CISA는 실제 공격 정황을 확인하고 해당 취약점을 악용 중인 알려진 취약점(KEV) 목록에 추가했다. 2️⃣ 원인 VMware Tools가 설치된 가상머신(VM)이 Aria Operations에 의해 SDMP(Server ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 3.
  • textsms
CISA KEV 등재·VMware 로컬 권한 상승 취약점 분석

CISA KEV 등재·VMware 로컬 권한 상승 취약점 분석

CVE-2025-41244 — CISA KEV 등재·VMware 로컬 권한 상승 취약점 분석 요약 미국 사이버보안·인프라보안국(CISA)이 브로드컴(Broadcom)의 VMware 제품군에서 발견된 고위험 취약점 CVE-2025-41244를 악용 중인 알려진 취약점(KEV) 목록에 추가했다. 실제 공격 정황이 확인되자 연방 기관에 긴급 패치·완화 조치 완료를 요구한 조치다. CISA는 연방 민간 행정부(FCEB) 소속 기관에 2025년 11월 20일까지 패치 적용 또는 필요한 완화조치를 완료하라고 통보했다. 취약점 개요 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 3.
  • textsms
Rocky Linux 8.9 - THP(Transparent Huge Pages)로 인한 커널 I/O 교착 및 비정상 재부팅 원인

Rocky Linux 8.9 - THP(Transparent Huge Pages)로 인한 커널 I/O 교착 및 비정상 재부팅 원인

Rocky Linux 8.9 - THP(Transparent Huge Pages)로 인한 커널 I/O 교착 및 비정상 재부팅 원인 분석 1️⃣ 장애 개요 Rocky Linux 8.9 기반의 VM 서버에서 새벽 시간대에 예고 없이 재부팅이 발생했습니다. 시스템 로그(/var/log/messages)를 확인한 결과, 커널 레벨에서 다음과 같은 경고 메시지가 반복 출력된 직후 시스템이 멈추고 watchdog이 강제 재부팅을 수행한 것으로 확인되었습니다. Nov 2 11:10:01 kernel: INFO: task khugepaged:51 blocked for more than 120 seconds.Nov 2 11:10:01 kernel: task:khugepaged sta..

  • format_list_bulleted 경험 공유/Server
  • · 2025. 11. 3.
  • textsms
반응형
LIST