반응형
구글·애플 제로데이 취약점 긴급 패치

구글·애플 제로데이 취약점 긴급 패치

구글·애플 제로데이 취약점 긴급 패치 구글과 애플이 최근 실제 해킹 공격에 악용된 정황이 확인된 제로데이 취약점을 해결하기 위해 긴급 보안 업데이트를 배포했다. 이번에 수정된 취약점은 CVE-2025-43529와 CVE-2025-14174로, 이미 제한적인 표적 공격에 사용된 흔적이 포착된 상태다. 취약점 개요 CVE-2025-43529: 특정 시스템 구성에서 메모리 처리 과정의 결함을 악용할 수 있는 취약점 CVE-2025-14174: 권한 검증 및 내부 로직 처리 과정에서 발생하는 보안 취약점 공통 특징: 제로데이 상태에서 실제 공격에 사용된 정황 확인 실제 공격에 악용된 정황 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 15.
  • textsms
React·Next.js 겨냥한 React2Shell 공격 전세계 확산

React·Next.js 겨냥한 React2Shell 공격 전세계 확산

React·Next.js 겨냥한 React2Shell 공격 한국 포함 전세계 확산React 기반 웹 애플리케이션을 겨냥한 치명적인 원격 코드 실행(RCE) 취약점‘React2Shell’을 악용한 공격이 한국을 포함해 전 세계적으로 빠르게 확산되고 있다.취약점 공개 이후 인터넷에는 수백 개의 공격 코드(PoC)가 등장했으며,이 가운데 일부는 웹 애플리케이션 방화벽(WAF)을 우회해실제 공격에 사용 가능한 수준으로 확인됐다.React2Shell 취약점 개요 React2Shell은 React Server Components(RSC) 프로토콜 처리 과정에서 발생하는 안전하지 않은 역직렬화 문제로, 공격자가 원격에서 임의의 코드를 실행할 수 있는 치명적 결함이다. CVE-2025-55182로 등록됐으며, ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 15.
  • textsms
CISA- Sierra Wireless AirLink ALEOS 라우터 취약점

CISA- Sierra Wireless AirLink ALEOS 라우터 취약점

구형 산업용 라우터 재공격 한 줄 요약 - CISA가 CVE-2018-4063을 KEV 목록에 추가하면서, 구형 장비에서 “이미 알려진 취약점”이 다시 공격 벡터로 굳어지고 있다. - OT 네트워크 경계에 있는 산업용 라우터는 인터넷 노출·원격관리·장기 미패치가 겹치면 침해 범위가 설비/공정까지 확대될 수 있다. 무슨 일이 있었나 미국 사이버보안·인프라보안국(CISA)은 Sierra Wireless AirLink ALEOS 라우터에서 발생하는 치명적 취약점 CVE-2018-4063을 실제 악용 확인 취약점(KEV) 목록에 추가했다. 핵심은 “패치가 존재하는 구형 취약점”임에도 현장에서 미적용 상태로 남아 공격 시도가 지속된다는 점이다. 이번 이슈가..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 15.
  • textsms
RasMan 제로데이 DoS

RasMan 제로데이 DoS

RasMan 제로데이 DoS 윈도우 핵심 시스템 서비스인 RasMan(원격 액세스 연결 관리자)을 강제로 중단시킬 수 있는 제로데이(0-day) 서비스 거부(DoS) 취약점이 보고되면서, 운영 환경에서의 가용성 리스크와 보안 연계 리스크가 동시에 부각되고 있다. 특히 공식 패치가 배포되기 전까지는 비공식 마이크로패치(0patch) 적용 여부와 함께, 권한 최소화·탐지·모니터링을 포함한 선제 대응이 중요해졌다. 핵심 요약 - RasMan은 VPN·원격접속 계열 기능의 기반 서비스이며, 중단되면 업무 연결성과 인증 흐름에 영향이 발생할 수 있음 - 제로데이 DoS는 단독으로도 운영 장애를 유발하고, 조건에 따라 권한 상승(EoP) 공격의 발판으로 악용될 가능성..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 15.
  • textsms
개정된 CSO-N2SF 망분리 보안가이드라인 1.0

개정된 CSO-N2SF 망분리 보안가이드라인 1.0

CSO–N2FS 망분리와 N2SF 보안가이드라인 1.0 개정 전 Draft 흐름(CSO·N2FS)과 보완·개정된 국가 망 보안체계(N2SF) 1.0을 관점별로 정리하고, 운영자가 바로 체크할 수 있도록 비교표와 설계 포인트를 함께 묶었다. 읽기 전에(중요) 본 글은 “망분리·연계 통제”의 일반적인 보안 설계 원칙을 바탕으로 N2SF의 방향성을 해석해 정리한 문서다. 기관별 적용 기준(등급, 업무영역, 위탁·클라우드 범위 등)은 실제 배포된 지침 원문과 상충하지 않도록 최종 확인이 필요하다. 1️⃣ 용어 정리 혼선이 생기기 쉬운 용어를 먼저 정리하면, N2SF 망분리 정책 변화의 “핵심 축”이 더 선명해진다. 아래는 실무에서 자주 쓰는 관점으로 재정..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
Windows 11 사용자 GeForce 드라이버 즉시 업데이트 필요성

Windows 11 사용자 GeForce 드라이버 즉시 업데이트 필요성

Windows 11 사용자 GeForce 드라이버 즉시 업데이트Windows 11을 사용하는 PC에서 NVIDIA GeForce 그래픽 드라이버를 최신 버전으로 즉시 업데이트해야 한다는 권고가 지속적으로 나오고 있다.이는 단순한 성능 향상 차원이 아니라, 보안 취약점 대응·시스템 안정성 확보·OS 기능 정상 동작과 직접적으로 연결된 문제다.특히 Windows 11은 이전 버전 대비 그래픽 드라이버 의존도가 높아, 구버전 드라이버 사용 시 예상치 못한 오류나 보안 위험이 발생할 가능성이 크다.Windows 11과 GeForce 드라이버의 관계Windows 11은 WDDM 3.x(Windows Display Driver Model)를 기반으로 설계되었으며, 그래픽 드라이버는 단순한 화면 출력 역할을 넘어 다..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
반응형