반응형

CVE-2025-6218 - WinRAR 경로 이동 취약점

WinRAR 경로 이동 취약점 CVE-2025-6218 CVE-2025-6218은 윈도우 환경에서 동작하는 WinRAR에서 발생한 경로 이동(Path Traversal) 취약점이다. 공격자가 조작된 RAR 압축 파일을 열도록 유도하면, 파일이 의도된 압축 해제 경로를 벗어나 시스템의 임의 위치에 생성될 수 있다. 이 취약점은 실제 공격에 활용된 사실이 확인돼 미국 CISA의 KEV 목록에 등재됐으며, 국가 연계 APT 공격에서도 적극적으로 악용됐다. 핵심 위험 요약 • 사용자 파일 열기만으로 공격 가능 • 시스템 임의 경로 파일 생성 가능 • 시작프로그램 악용..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 14.
  • textsms

CVE-2025-10573 - Ivanti EPM 비인증 XSS 세션 탈취 취약점

Ivanti EPM 비인증 XSS 세션 탈취 취약점 CVE-2025-10573은 Ivanti Endpoint Manager(EPM)에서 인증 없이 악성 스크립트를 주입할 수 있고, 관리자가 대시보드를 열람하는 것만으로 세션 탈취가 가능한 고위험 취약점이다. 취약점은 스토어드 XSS 구조이며, 관리 권한을 탈취할 경우 엔드포인트·서버·소프트웨어 배포 체계 전체가 공격자 통제 하에 놓일 수 있다. 핵심 위험 요약 • 비인증 상태에서 공격 시작 가능 • 관리자 UI 열람만으로 공격 트리거 발생 • 관리자 권한 탈취 시 조직 전체 관리 영역 확산 가능 • 즉시 패치 ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 14.
  • textsms
Apache Tika CVE-2025-66516 취약점

Apache Tika CVE-2025-66516 취약점

Apache Tika CVE-2025-66516 취약점 Apache Tika에서 신규 원격 코드 실행(RCE) 취약점인 CVE-2025-66516이 공개되면서 문서 분석 기능을 사용하는 모든 서버·백엔드 시스템에 보안 경고가 내려진 상황이다. 특히 PDF·Office·이미지 파일 등 사용자 업로드 파일을 처리하는 웹사이트에서 악성 문서를 이용한 공격 벡터가 현실적으로 가능해져 즉각적인 조치가 요구된다. 1️⃣ 취약점 개요 이번 CVE는 Tika의 특정 파서(Parser)가 입력값 검증 없이 외부 객체를 해석하면서 공격자가 삽입한 페이로드를 실행할 수 있게 되는 구조적 문제에서 발생한다. ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 8.
  • textsms
React RSC 원격 코드 실행 취약점 CVE-2025-55182, CVE-2025-66478

React RSC 원격 코드 실행 취약점 CVE-2025-55182, CVE-2025-66478

React RSC 원격 코드 실행 취약점 React Server Components 환경에서 사전 인증 원격 코드 실행이 가능한 CVE-2025-55182, CVE-2025-66478 취약점에 대한 구조 분석과 점검·대응 전략 정리 1. 개요 최근 공개된 React Server Components(RSC) 취약점인 CVE-2025-55182와 Next.js 관련 CVE-2025-66478은 사전 인증(unauthenticated) 원격 코드 실행(Remote Code Execution, RCE)이 가능한 치명적인 결함으로 평가되고 있습니다. React 19 계열과 이를 사용하는 Next...

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 8.
  • textsms
CVE-2025-21042 · CVE-2025-48561 안드로이드 취약점

CVE-2025-21042 · CVE-2025-48561 안드로이드 취약점

CVE-2025-21042 · CVE-2025-48561 안드로이드 취약점 정리 #CVE-2025-21042 #CVE-2025-48561 #안드로이드취약점 #삼성갤럭시 #Pixnapping공격 요약 최근 공개된 안드로이드 관련 취약점인 CVE-2025-21042와 CVE-2025-48561는 모두 모바일 기기 보안에 직접적인 영향을 미칩니다. CVE-2025-21042는 삼성 갤럭시 기기의 이미지 처리 라이브러리에서 발생하는 원격 코드 실행(RCE) 취약점으로 CVSS v3.1 기준 9.8(치명적) 평가를 받았고, CVE-2025-48561(Pixnapping)..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 3.
  • textsms
Apache Tomcat CVE-2025-31650 취약점 조치

Apache Tomcat CVE-2025-31650 취약점 조치

Apache Tomcat CVE-2025-31650 취약점 통합 조치 안내 1️⃣ 취약점 개요 2025년 4월 28일 Apache Software Foundation은 Apache Tomcat 제품군에서 두 가지 보안 취약점(CVE-2025-31650, CVE-2025-31651)이 발견됨에 따라 최신 버전으로의 패치를 공식 권고했습니다. 발생한 주요 취약점 - CVE-2025-31650: 메모리 누수로 인한 서비스 거부(DoS) 취약점 - CVE-2025-31651: 조작된 요청에 의해 Rewrite 룰이 우회되는 취약점 2️⃣ 영향 받는 제품 버전 아래 모든 Tomcat 버전은 취약점 영향을 ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 29.
  • textsms
반응형