반응형

CVE-2018-4063 산업용 라우터 원격 코드 실행 취약점

CVE-2018-4063 산업용 라우터 원격 코드 실행 취약점 취약점 개요 CVE-2018-4063은 Sierra Wireless의 산업용 라우터 AirLink 시리즈에서 사용하는 ALEOS 펌웨어에 존재하는 원격 코드 실행(RCE) 취약점이다. 악의적인 HTTP 요청을 통해 인증 우회 및 임의 파일 업로드가 가능하며, 결과적으로 장비의 완전한 제어권 탈취로 이어질 수 있다. 영향받는 제품 및 환경 Sierra Wireless AirLink ES450 제품군 ALEOS 펌웨어 4.9.3 이하 버전 OT 네트워크 경계에 인터넷 또는 외부망과 연결된 환경 기술적 원인 분석 이 취약점의 핵심 원인은 템플릿 파일 업로드 처리 로직에 있다. 파일 업로드..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 15.
  • textsms
CISA- Sierra Wireless AirLink ALEOS 라우터 취약점

CISA- Sierra Wireless AirLink ALEOS 라우터 취약점

구형 산업용 라우터 재공격 한 줄 요약 - CISA가 CVE-2018-4063을 KEV 목록에 추가하면서, 구형 장비에서 “이미 알려진 취약점”이 다시 공격 벡터로 굳어지고 있다. - OT 네트워크 경계에 있는 산업용 라우터는 인터넷 노출·원격관리·장기 미패치가 겹치면 침해 범위가 설비/공정까지 확대될 수 있다. 무슨 일이 있었나 미국 사이버보안·인프라보안국(CISA)은 Sierra Wireless AirLink ALEOS 라우터에서 발생하는 치명적 취약점 CVE-2018-4063을 실제 악용 확인 취약점(KEV) 목록에 추가했다. 핵심은 “패치가 존재하는 구형 취약점”임에도 현장에서 미적용 상태로 남아 공격 시도가 지속된다는 점이다. 이번 이슈가..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 15.
  • textsms

CVE-2025-59230 - Windows 권한 상승(EoP) 취약점

CVE-2025-59230 중요 안내 - 이 문서는 CVE-2025-59230 관련 이슈를 “현장 점검·대응” 관점으로 정리한 확장형 절차서입니다. - 취약점의 상세 익스플로잇 방법/공격 코드를 제공하지 않으며, 방어·점검·복구에 필요한 범위만 다룹니다. - 공식 패치가 배포된 환경이라도 “조치 완료 여부”는 반드시 검증이 필요합니다(패치 설치=완전 안전을 의미하지 않을 수 있음). 장애 개요 CVE-2025-59230은 Windows 환경에서 권한 상승(Elevation of Privilege, EoP)으로 이어질 수 있는 취약점으로 알려져 있으며, 특정 조건에서 공격자가 더 높은 권한(SYSTEM/관리자 수준)으로 행위를 확장할 수 있는 위험이 있다. ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 15.
  • textsms
RasMan 제로데이 DoS

RasMan 제로데이 DoS

RasMan 제로데이 DoS 윈도우 핵심 시스템 서비스인 RasMan(원격 액세스 연결 관리자)을 강제로 중단시킬 수 있는 제로데이(0-day) 서비스 거부(DoS) 취약점이 보고되면서, 운영 환경에서의 가용성 리스크와 보안 연계 리스크가 동시에 부각되고 있다. 특히 공식 패치가 배포되기 전까지는 비공식 마이크로패치(0patch) 적용 여부와 함께, 권한 최소화·탐지·모니터링을 포함한 선제 대응이 중요해졌다. 핵심 요약 - RasMan은 VPN·원격접속 계열 기능의 기반 서비스이며, 중단되면 업무 연결성과 인증 흐름에 영향이 발생할 수 있음 - 제로데이 DoS는 단독으로도 운영 장애를 유발하고, 조건에 따라 권한 상승(EoP) 공격의 발판으로 악용될 가능성..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 15.
  • textsms
개정된 CSO-N2SF 망분리 보안가이드라인 1.0

개정된 CSO-N2SF 망분리 보안가이드라인 1.0

CSO–N2FS 망분리와 N2SF 보안가이드라인 1.0 개정 전 Draft 흐름(CSO·N2FS)과 보완·개정된 국가 망 보안체계(N2SF) 1.0을 관점별로 정리하고, 운영자가 바로 체크할 수 있도록 비교표와 설계 포인트를 함께 묶었다. 읽기 전에(중요) 본 글은 “망분리·연계 통제”의 일반적인 보안 설계 원칙을 바탕으로 N2SF의 방향성을 해석해 정리한 문서다. 기관별 적용 기준(등급, 업무영역, 위탁·클라우드 범위 등)은 실제 배포된 지침 원문과 상충하지 않도록 최종 확인이 필요하다. 1️⃣ 용어 정리 혼선이 생기기 쉬운 용어를 먼저 정리하면, N2SF 망분리 정책 변화의 “핵심 축”이 더 선명해진다. 아래는 실무에서 자주 쓰는 관점으로 재정..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
Windows 11 사용자 GeForce 드라이버 즉시 업데이트 필요성

Windows 11 사용자 GeForce 드라이버 즉시 업데이트 필요성

Windows 11 사용자 GeForce 드라이버 즉시 업데이트Windows 11을 사용하는 PC에서 NVIDIA GeForce 그래픽 드라이버를 최신 버전으로 즉시 업데이트해야 한다는 권고가 지속적으로 나오고 있다.이는 단순한 성능 향상 차원이 아니라, 보안 취약점 대응·시스템 안정성 확보·OS 기능 정상 동작과 직접적으로 연결된 문제다.특히 Windows 11은 이전 버전 대비 그래픽 드라이버 의존도가 높아, 구버전 드라이버 사용 시 예상치 못한 오류나 보안 위험이 발생할 가능성이 크다.Windows 11과 GeForce 드라이버의 관계Windows 11은 WDDM 3.x(Windows Display Driver Model)를 기반으로 설계되었으며, 그래픽 드라이버는 단순한 화면 출력 역할을 넘어 다..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
반응형