반응형
CVE-2025-61932 — Lanscope Endpoint Manager 원격 코드 실행 취약점

CVE-2025-61932 — Lanscope Endpoint Manager 원격 코드 실행 취약점

CVE-2025-61932 — Lanscope Endpoint Manager 원격 코드 실행 취약점 (요약 및 대응) 요약 지난 보안 리포트에 따르면, MOTEX의 Lanscope Endpoint Manager(클라이언트/탐지 에이전트, MR/DA)의 취약점 CVE-2025-61932는 인증 절차 우회 형태로 악용되어 원격에서 임의 코드 실행(RCE)이 가능했습니다. 공격자는 해당 취약점을 통해 권한 상승 및 악성페이로드(예: Gokcpdoor)를 배포하여 정보 유출·영속성 확보 등을 수행했습니다. 1. 영향 범위 영향 대상: Lanscope Endpoint Manager 클라이언트(MR) 및 탐지 에이전트(DA) — 알려진 ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 2.
  • textsms
CVE-2024-5535 | OpenSSL SSL_select_next_proto 권한 상승 취약점

CVE-2024-5535 | OpenSSL SSL_select_next_proto 권한 상승 취약점

CVE-2024-5535 — OpenSSL SSL_select_next_proto 권한 상승 취약점 (검사 예시 포함) 취약점 개요: SSL_select_next_proto() 함수에서 ALPN/프로토콜 협상 입력에 대한 검증이 불충분하여 메모리 오버리드/오류가 발생할 수 있으며, 특정 환경에서는 권한 상승 또는 원격 세션 탈취로 이어질 가능성이 있습니다. 영향 범위 OpenSSL을 링크하거나 연동하는 TLS 서비스(Nginx, Apache, Postfix, OpenVPN 등). ALPN(Application-Layer Protocol Negotiation)을 사용하는 서버 환경에서 특히 영향이 큼. 기술적 세부 ALPN ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 10. 30.
  • textsms
Windows11 - 10월 CVE 목록 및 대응 방법 (CVE-2025-59275, CVE-2025-59261, CVE-2025-59210, CVE-2025-33073, CVE-2025-29828

Windows11 - 10월 CVE 목록 및 대응 방법 (CVE-2025-59275, CVE-2025-59261, CVE-2025-59210, CVE-2025-33073, CVE-2025-29828

긴급 안내 — Windows 대상 주요 취약점(CVE-2025-59275 등) 요약 및 권장 대응 아래는 최근 보고된 Windows 관련 핵심 취약점 5건에 대한 요약과 운영·보안팀이 즉시 실행할 수 있는 우선 대응 사항입니다. 내부 환경(인터넷 노출 여부, 서버 역할, EDR/IDS 가동 여부 등)에 따라 적용 우선순위를 정하고 즉시 조치하십시오. 요약 리스트 (취약점명 · 공개일) CVE-2025-59275 (2025-10-24) 윈도우 인증 메소드 입력 유형 검증 미비 → 로컬 권한 상승 가능성. CVE-2025-59261 (2025-10-24) 윈도우 그래픽 컴포넌트의 TOCTOU(시간검사-사용) ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 10. 30.
  • textsms
MS, WSUS 치명적 RCE(CVE-2025-59287) 재배포 — 즉시 패치적용 권고

MS, WSUS 치명적 RCE(CVE-2025-59287) 재배포 — 즉시 패치적용 권고

보안 경보 · 긴급 권고 MS, WSUS 치명적 RCE(CVE-2025-59287) 재배포 — 즉시 패치·완화 적용 권고 🛠 패치 적용Out-of-band 업데이트 즉시 설치 (KB5070882~4) 🚫 포트 차단8530 / 8531 인바운드 트래픽 즉시 차단 🔒 WSUS 격리외부 네트워크 노출 WSUS 즉시 분리 🔍 로그 점검의심스러운 프로세스·이벤트 집중 확인 마이크로소프트가 윈도우 서버의 패치 관리 기능인 WSUS(Windows Server Update Services)에서 발견된 원격코드실행(RCE) 취약점 CVE-2025-59287에 대해 긴급(o..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 10. 28.
  • textsms
OpenSSH CVE-2023-38408

OpenSSH CVE-2023-38408

OpenSSH CVE-2023-38408 테스트 및 CentOS 7.9 오류 리포트 1. 오류 개요 본 보고서는 CentOS 7.9 환경에서 OpenSSH CVE-2023-38408 취약점 대응을 위한 openssh-9.3p2 수동 업그레이드 중 발생한 여러 오류 현상을 분석한 내용이다. 해당 시스템은 기존 OpenSSH_7.4p1 버전을 사용하고 있었으며, yum 리포지토리 지원이 종료된 환경에서 직접 컴파일 설치를 수행하였다. 참고: CVE-2023-38408 (KISA KNVD 상세 보기) 2. 사전 환경 운영체제: CentOS 7.9 기존 OpenSSH: OpenSSH_7.4p1 / OpenSSL 1.0.2k-fips (2017) ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 10. 21.
  • textsms
레디스(Redis) 루아 취약점 'RediShell' CVE-2025-49844 분석

레디스(Redis) 루아 취약점 'RediShell' CVE-2025-49844 분석

레디스(Redis) 루아 취약점 'RediShell' (CVE-2025-49844) 분석최근 오픈소스 인메모리 데이터베이스 레디스(Redis)에서 CVSS 10.0의 최고 등급으로 평가된 치명적 취약점이 보고되었습니다. 공식 식별명은 CVE-2025-49844이며, 업계에서는 해당 결함을 레디셸(RediShell)이라 부릅니다. 이 취약점은 루아(Lua) 스크립트 기능에서 발생하는 use-after-free (UAF) 메모리 손상으로, 공격자가 루아 샌드박스를 탈출해 호스트에서 임의 코드를 실행할 수 있는 심각한 위험을 초래합니다.레디스 루아 취약점의 정의와 심각성CVE-2025-49844는 루아 스크립트 엔진의 가비지 컬렉터 동작을 악용해 발생하는 use-after-free 결함입니다. 해당 결함은 인..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 10. 16.
  • textsms
반응형
LIST