반응형
구글·애플 제로데이 취약점 긴급 패치

구글·애플 제로데이 취약점 긴급 패치

구글·애플 제로데이 취약점 긴급 패치 구글과 애플이 최근 실제 해킹 공격에 악용된 정황이 확인된 제로데이 취약점을 해결하기 위해 긴급 보안 업데이트를 배포했다. 이번에 수정된 취약점은 CVE-2025-43529와 CVE-2025-14174로, 이미 제한적인 표적 공격에 사용된 흔적이 포착된 상태다. 취약점 개요 CVE-2025-43529: 특정 시스템 구성에서 메모리 처리 과정의 결함을 악용할 수 있는 취약점 CVE-2025-14174: 권한 검증 및 내부 로직 처리 과정에서 발생하는 보안 취약점 공통 특징: 제로데이 상태에서 실제 공격에 사용된 정황 확인 실제 공격에 악용된 정황 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 15.
  • textsms

CVE-2025-43529·CVE-2025-14174 보안 취약점

CVE-2025-43529·CVE-2025-14174 보안 취약점 장애 개요 CVE-2025-43529와 CVE-2025-14174는 특정 애플리케이션 및 서버 구성에서 보안 경계를 우회하거나 비정상적인 동작을 유발할 수 있는 취약점으로 분류된다. 두 취약점 모두 외부 입력 처리와 권한 검증 과정에서 문제가 발생할 가능성이 있어 공격 시 시스템 무결성과 기밀성에 영향을 줄 수 있다. 환경 운영체제: Linux / Windows 서버 환경 서비스 유형: 웹 애플리케이션, API 서버, 백엔드 서비스 네트워크 노출: 외부 또는 내부망 서비스 구성에 따라 상이 보안 구성: 기본 설정 또는 커스텀 ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 15.
  • textsms
React·Next.js 겨냥한 React2Shell 공격 전세계 확산

React·Next.js 겨냥한 React2Shell 공격 전세계 확산

React·Next.js 겨냥한 React2Shell 공격 한국 포함 전세계 확산React 기반 웹 애플리케이션을 겨냥한 치명적인 원격 코드 실행(RCE) 취약점‘React2Shell’을 악용한 공격이 한국을 포함해 전 세계적으로 빠르게 확산되고 있다.취약점 공개 이후 인터넷에는 수백 개의 공격 코드(PoC)가 등장했으며,이 가운데 일부는 웹 애플리케이션 방화벽(WAF)을 우회해실제 공격에 사용 가능한 수준으로 확인됐다.React2Shell 취약점 개요 React2Shell은 React Server Components(RSC) 프로토콜 처리 과정에서 발생하는 안전하지 않은 역직렬화 문제로, 공격자가 원격에서 임의의 코드를 실행할 수 있는 치명적 결함이다. CVE-2025-55182로 등록됐으며, ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 15.
  • textsms

CVE-2018-4063 산업용 라우터 원격 코드 실행 취약점

CVE-2018-4063 산업용 라우터 원격 코드 실행 취약점 취약점 개요 CVE-2018-4063은 Sierra Wireless의 산업용 라우터 AirLink 시리즈에서 사용하는 ALEOS 펌웨어에 존재하는 원격 코드 실행(RCE) 취약점이다. 악의적인 HTTP 요청을 통해 인증 우회 및 임의 파일 업로드가 가능하며, 결과적으로 장비의 완전한 제어권 탈취로 이어질 수 있다. 영향받는 제품 및 환경 Sierra Wireless AirLink ES450 제품군 ALEOS 펌웨어 4.9.3 이하 버전 OT 네트워크 경계에 인터넷 또는 외부망과 연결된 환경 기술적 원인 분석 이 취약점의 핵심 원인은 템플릿 파일 업로드 처리 로직에 있다. 파일 업로드..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 15.
  • textsms
CISA- Sierra Wireless AirLink ALEOS 라우터 취약점

CISA- Sierra Wireless AirLink ALEOS 라우터 취약점

구형 산업용 라우터 재공격 한 줄 요약 - CISA가 CVE-2018-4063을 KEV 목록에 추가하면서, 구형 장비에서 “이미 알려진 취약점”이 다시 공격 벡터로 굳어지고 있다. - OT 네트워크 경계에 있는 산업용 라우터는 인터넷 노출·원격관리·장기 미패치가 겹치면 침해 범위가 설비/공정까지 확대될 수 있다. 무슨 일이 있었나 미국 사이버보안·인프라보안국(CISA)은 Sierra Wireless AirLink ALEOS 라우터에서 발생하는 치명적 취약점 CVE-2018-4063을 실제 악용 확인 취약점(KEV) 목록에 추가했다. 핵심은 “패치가 존재하는 구형 취약점”임에도 현장에서 미적용 상태로 남아 공격 시도가 지속된다는 점이다. 이번 이슈가..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 15.
  • textsms

CVE-2025-59230 - Windows 권한 상승(EoP) 취약점

CVE-2025-59230 중요 안내 - 이 문서는 CVE-2025-59230 관련 이슈를 “현장 점검·대응” 관점으로 정리한 확장형 절차서입니다. - 취약점의 상세 익스플로잇 방법/공격 코드를 제공하지 않으며, 방어·점검·복구에 필요한 범위만 다룹니다. - 공식 패치가 배포된 환경이라도 “조치 완료 여부”는 반드시 검증이 필요합니다(패치 설치=완전 안전을 의미하지 않을 수 있음). 장애 개요 CVE-2025-59230은 Windows 환경에서 권한 상승(Elevation of Privilege, EoP)으로 이어질 수 있는 취약점으로 알려져 있으며, 특정 조건에서 공격자가 더 높은 권한(SYSTEM/관리자 수준)으로 행위를 확장할 수 있는 위험이 있다. ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 15.
  • textsms
반응형