반응형
CVE-2025-59287 — Microsoft WSUS 원격 코드 실행 취약점 분석

CVE-2025-59287 — Microsoft WSUS 원격 코드 실행 취약점 분석

CVE-2025-59287 — Microsoft WSUS 원격 코드 실행 취약점 분석 및 대응 요약 취약점: CVE-2025-59287 — Windows Server Update Services(WSUS)에서 직렬화되지 않은 데이터 처리 오류로 인해 인증 없이 원격 코드 실행(RCE)이 가능하다는 문제. :contentReference[oaicite:1]{index=1} 심각도: CVSS 3.1 기준 9.8점(임계 수준)로 평가. :contentReference[oaicite:2]{index=2} 영향: WSUS 서버 역할이 활성화된 Windows Server 버전(예: 2012, 2016, 2019, 2022, 202..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 7.
  • textsms
CVE-2025-62626 — AMD 젠5 RDSEED 난수 오류 분석

CVE-2025-62626 — AMD 젠5 RDSEED 난수 오류 분석

CVE-2025-62626 — AMD 젠5 RDSEED 난수 오류 (일반오류형) 요약 취약점: CVE-2025-62626 — AMD Zen5 계열에서 RDSEED(16/32비트 변형)가 무작위 대신 0 값을 반환하면서도 성공 플래그(CF=1)를 설정하는 결함. 심각도: CVSS 7.2 (높음). 영향은 주로 로컬 권한(내부 침해 후 권한 보유자) 상황에서 악용 가능. 영향 제품: Zen5 기반 EPYC 9005, Ryzen 9000/9000HX, Ryzen AI 300, Threadripper 9000 등 (임베디드 포함). 1) 원인 (Root Cause) ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 6.
  • textsms
Apache Tomcat 취약점 CVE-2025-52434 / 52520 / 53506

Apache Tomcat 취약점 CVE-2025-52434 / 52520 / 53506

Apache Tomcat 취약점 CVE-2025-52434 / 52520 / 53506 — HTTP/2 및 파일 업로드 기반 DoS 분석 및 상세 대응방안 1️⃣ 개요 Apache Tomcat에서 보고된 세 건의 DoS 취약점(CVE-2025-52434, CVE-2025-52520, CVE-2025-53506)은 HTTP/2 처리 로직, APR/Native 모듈, 파일 업로드 처리에서 리소스 고갈을 유발할 수 있는 결함들입니다. 이 문서는 취약점 요약과 함께 즉시 적용 가능한 긴급 대책, Tomcat 및 프록시 설정 예제, WAF/IDS 규칙, 모니터링·탐지 및 장기 개선 권고를 통합한 실무용 대응 가이드를 제공합니다. ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 4.
  • textsms
CVE-2025-41244 — VMware Aria Operations 권한 상승 취약점

CVE-2025-41244 — VMware Aria Operations 권한 상승 취약점

CVE-2025-41244 — VMware Aria Operations 권한 상승 취약점 대응 보고서 1️⃣ 개요 CVE-2025-41244는 VMware Aria Operations와 VMware Tools 환경에서 비관리자(비특권) 사용자가 로컬 권한을 루트 수준으로 상승시킬 수 있는 취약점이다. 미국 CISA는 실제 공격 정황을 확인하고 해당 취약점을 악용 중인 알려진 취약점(KEV) 목록에 추가했다. 2️⃣ 원인 VMware Tools가 설치된 가상머신(VM)이 Aria Operations에 의해 SDMP(Server ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 3.
  • textsms
REDIS Lua — CVE-2025-49844 / 46817 / 46818 / 46819

REDIS Lua — CVE-2025-49844 / 46817 / 46818 / 46819

REDIS 취약점 모음 — CVE-2025-49844 / CVE-2025-46817 / CVE-2025-46818 / CVE-2025-46819 1️⃣ 개요 본 문서는 Redis에서 보고된 Lua 스크립트 관련 취약점 4건(CVE-2025-49844, CVE-2025-46817, CVE-2025-46818, CVE-2025-46819)에 대해 요약하고, 실무에서 적용 가능한 탐지·완화·패치 절차 및 운영 권장사항을 제공합니다. 2️⃣ 취약점 요약 CVE요약영향 ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 2.
  • textsms
[PostgreSQL] CVE-2025-1094 — quoting API SQL Injection

[PostgreSQL] CVE-2025-1094 — quoting API SQL Injection

PostgreSQL CVE-2025-1094 — quoting API SQL Injection 취약점 분석 및 대응 1️⃣ 개요 CVE-2025-1094는 PostgreSQL 클라이언트 라이브러리(libpq)의 quoting 관련 API에서 발생한 SQL Injection 취약점입니다. 해당 취약점은 문자열 인코딩 검증 실패 시 따옴표(quoting) 구문이 제대로 중화되지 않아 악성 입력이 SQL 명령으로 해석될 수 있는 문제로, PostgreSQL 프로젝트는 이를 Critical 수준(점수 8.1 / AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)으로 분류했습니다. ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 2.
  • textsms
반응형
LIST