반응형

LiteLLM 악성 패키지 유포 대응 체크리스트 (국가사이버안보센터 3/31 권고 기준)

LiteLLM 악성 패키지 유포 대응 체크리스트 국가사이버안보센터 보안권고(3/31.) 이슈 기준 · 영향 범위 확인 → 점검 → 복구 → 재발 방지 개요 핵심 요약 LiteLLM의 특정 버전(1.82.7, 1.82.8)이 공식 배포 경로(PyPI)에서 악성 코드가 포함된 상태로 유포된 정황이 공유되었습니다. 해당 버전은 자격 증명(환경변수, API 키, 클라우드 키, SSH 키 등) 탈취 및 외부 전송 시도가 문제로 지적되며, 운영 환경에서는 “설치 여부 확인”과 “비밀정보 회전(rotate)”이 최우선입니다. 본 문서는 “일반오류형(확장형 매뉴얼)”..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2026. 4. 10.
  • textsms

CVE-2026-27944

CVE-2026-27944 대응 절차 CVE-2026-27944로 분류됐고, 보안 위험도를 나타내는 CVSS 점수는 9.8입니다. 이 급의 이슈는 “나중에 패치”가 아니라, 즉시 영향 범위를 확인하고 임시 완화 후 패치/검증까지 한 번에 가져가는 게 운영적으로 안전합니다. 분류 CVE-2026-27944 위험도 CVSS 9.8 우선순위 긴급 목표 노출 차단 → 패치 개요 이 문서는 특정 벤더/제품에 종속되지 않는 일반오..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2026. 3. 10.
  • textsms

CVE-2025-71210·CVE-2025-71211 대응 매뉴얼

CVE-2025-71210·CVE-2025-71211 대응 매뉴얼 이 문서는 CVE-2025-71210, CVE-2025-71211 관련 이슈를 “일반오류형(확장형 매뉴얼)” 구조로 정리한 운영 문서입니다. 두 CVE는 특정 보안 제품의 관리 콘솔(Management Console)에서 악용될 수 있는 취약점으로 알려져 있으며, 운영 환경에서는 “패치 적용”뿐 아니라 관리 콘솔 노출 최소화와 로그 기반 사후 점검까지 한 번에 묶어 처리하는 것이 핵심입니다. 개요 CVE-2025-71210과 CVE-2025-71211은 관리 콘솔 구성 요소에서 발생하는 취약점으로 알..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2026. 3. 1.
  • textsms

포시에스 OZ Report 보안 업데이트 권고: 영향 버전과 패치 적용

일반오류형 · 보안 업데이트 권고 포시에스 OZ Report 제품 보안 업데이트 권고 OZ Report 제품에서 관리자 권한 탈취 및 파일 다운로드 취약점 등이 보고되어 영향받는 버전을 사용 중인 경우 최신 보안 패치(2026.01.28 이후 배포 버전)로 업데이트가 권고된다. 공지 기준: 2026-01-28 이후 배포 패치 권고 · 대상: OZ Report 운영/관리 환경 개요 OZ Report 제품에서 발생하는 취약점을 해결한 보안 업데이트가 발표됨 영향받는 ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2026. 2. 25.
  • textsms
포티게이트 SSL VPN 취약점(CVE-2020-12812) 재악용 정황: 2단계 인증 우회 리스크와 점검·대응 체크리스트

포티게이트 SSL VPN 취약점(CVE-2020-12812) 재악용 정황: 2단계 인증 우회 리스크와 점검·대응 체크리스트

보안 공지 요약 · VPN/방화벽 운영자/보안담당자용 포티게이트 SSL VPN 취약점(CVE-2020-12812) 재악용 정황: 2FA 우회 리스크와 점검·대응 체크리스트 🎯 이슈: 2단계 인증(2FA) 우회 가능성 중요 🧩 조건: 로컬 사용자 + 2FA + LDAP 원격 인증/그룹 정책 🛠️ 우선 대응: 패치 적용 또는 대소문자 처리 설정/LDAP 구성 점검 핵심 요약 포티넷은 FortiGate에서 사용하는 FortiOS SSL VPN의 오래된 취약점 CVE-2020-12812가 최근 공격에 활용되는 정황을 공지했습니다. 특정 구성(로컬 사용자 계정 + 2FA + LDAP..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 30.
  • textsms
Net-SNMP 치명적 취약점(CVE-2025-68615) 공개: snmptrapd 버퍼 오버플로우, 즉시 업데이트가 필요한 이유

Net-SNMP 치명적 취약점(CVE-2025-68615) 공개: snmptrapd 버퍼 오버플로우, 즉시 업데이트가 필요한 이유

보안 이슈 브리핑 · 인프라 운영자/보안담당자용 Net-SNMP 치명적 취약점(CVE-2025-68615) 공개: snmptrapd 버퍼 오버플로우, 즉시 업데이트가 필요한 이유 🧩 핵심 컴포넌트: snmptrapd ⚠️ 위협 성격: 버퍼 오버플로우 치명적 🛡️ 권고: 패치 적용 또는 포트 차단 한 줄 요약 Net-SNMP의 snmptrapd에서 입력값 검증 미흡으로 버퍼 오버플로우가 발생할 수 있는 취약점(CVE-2025-68615)이 보고됐고, 서비스 장애(DoS)뿐 아니라 원격 코드 실행(RCE) 가능성까지 거론되는 만큼 영향 여부 확인 → 즉시 업데이트가 필요합니다. ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 30.
  • textsms
반응형