반응형

CVE-2025-10573 - Ivanti EPM 비인증 XSS 세션 탈취 취약점

Ivanti EPM 비인증 XSS 세션 탈취 취약점 CVE-2025-10573은 Ivanti Endpoint Manager(EPM)에서 인증 없이 악성 스크립트를 주입할 수 있고, 관리자가 대시보드를 열람하는 것만으로 세션 탈취가 가능한 고위험 취약점이다. 취약점은 스토어드 XSS 구조이며, 관리 권한을 탈취할 경우 엔드포인트·서버·소프트웨어 배포 체계 전체가 공격자 통제 하에 놓일 수 있다. 핵심 위험 요약 • 비인증 상태에서 공격 시작 가능 • 관리자 UI 열람만으로 공격 트리거 발생 • 관리자 권한 탈취 시 조직 전체 관리 영역 확산 가능 • 즉시 패치 ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 14.
  • textsms
이반티 EPM 취약점 긴급

이반티 EPM 취약점 긴급

이반티 EPM 취약점 긴급 엔드포인트 관리 솔루션 이반티 EPM(Ivanti Endpoint Manager)에서 비인증 상태로 시작해 관리자 세션 탈취로 이어질 수 있는 고위험 취약점이 공개됐다. 해당 이슈는 CVE-2025-10573으로 분류됐으며, CVSS 9.6의 높은 심각도로 평가된다. 핵심은 스토어드 XSS(Stored XSS) 구조다. 공격자가 악성 스크립트를 주입해두면, 관리자가 대시보드를 평소처럼 열람하는 순간 브라우저에서 스크립트가 실행돼 세션이 탈취될 수 있다. 즉 “사용자 상호작용이 필요하다”는 조건이 실제 위험을 크게 낮추지 않는다. 즉시 위험 요약: • 시작점이 비인증일 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
국정원 AI 보안 가이드북 핵심 분석

국정원 AI 보안 가이드북 핵심 분석

국정원 AI 보안 가이드북 핵심 분석국가정보원이 국가·공공기관을 대상으로 배포한 ‘AI 보안 가이드북’은AI를 하나의 기능이 아니라 수명주기(Lifecycle) 전체로 바라본 보안 설계 문서라는 점에서 의미가 크다.국정원은 생성형 AI와 자동화 AI가 빠르게 확산되는 환경에서,기존 정보시스템 보안만으로는 설명되지 않는 새로운 공격면이 이미 현실화됐다고 진단했다.이 가이드북의 목적은 “AI를 쓰지 말라”가 아니라,어떻게 설계하고, 어디를 연결하며, 무엇을 통제해야 하는가를현장 실무자가 바로 적용할 수 있도록 구조화하는 데 있다.1️⃣ AI 보안을 수명주기로 나눈 이유국정원은 AI 보안을 데이터 수집 → 전처리 → 학습·튜닝 →시스템 구축 → 운영·활용 → 폐기까지의 전 과정으로 구분했다.각 단계마다 공격면..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
개인정보위 2026년 업무계획- 사후제재 중심에서 사전예방 중심으로 개인정보 보호 체계 전환 예고

개인정보위 2026년 업무계획- 사후제재 중심에서 사전예방 중심으로 개인정보 보호 체계 전환 예고

개인정보위 2026 업무계획 핵심 개인정보위가 2026년도 업무계획에서 핵심 메시지로 내건 것은 “사후제재에서 사전예방으로”다. 유출 사고가 발생한 뒤 처벌하는 방식만으로는 한계가 드러났다는 판단 아래, 점검·투자·책임 구조를 앞단에서 재설계하겠다는 방향이 명확하다. 이번 계획은 규제 강화만이 아니라, 개인정보위가 예방 중심 체계를 제도·기술·거버넌스로 동시에 밀어붙이는 그림에 가깝다. 기업·기관 입장에서는 패치·취약점 점검 같은 운영 기본기가 곧 “핵심 심사 항목”이 되는 만큼, 내부 프로세스를 먼저 정렬해둘 필요가 있다. 이번..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
북한 해커 React2Shell 취약점 악용 EtherRAT 유포

북한 해커 React2Shell 취약점 악용 EtherRAT 유포

북한 해커 React2Shell 취약점 악용 EtherRAT 유포북한과 연계된 해커 조직이 React Server Components(RSC)의 치명적 취약점‘React2Shell(CVE-2025-55182)’을 실제 공격에 활용해신종 악성코드 EtherRAT을 유포한 정황이 확인됐다.보안업계는 이를 두고 “2025년 최악의 웹 취약점이국가 주도 사이버 작전에 본격 활용되기 시작했다는 신호”라고 평가한다.React와 Next.js는 한국의 공공·금융·전자상거래·스타트업 환경에서 매우 널리 사용되고 있다.이 때문에 이번 공격은 특정 기업에 국한되지 않고,한국 전체 웹 생태계가 직접적인 위험에 노출돼 있다는 점에서각별한 주의가 요구된다.1️⃣ React2Shell, 오늘 당장 공격 가능한 상태React2Sh..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
도커허브 이미지 인증정보 대량 노출

도커허브 이미지 인증정보 대량 노출

도커허브 이미지 인증정보 대량 노출전 세계 개발자들이 가장 많이 사용하는 컨테이너 이미지 저장소 도커허브(Docker Hub)에서1만 개가 넘는 이미지에 민감한 인증정보가 그대로 포함된 사실이 확인됐다.이번 사고는 단순한 설정 실수가 아니라, 기업 내부 시스템 전체로 이어질 수 있는 구조적 보안 문제라는 점에서업계의 큰 우려를 사고 있다.특히 AI 모델 액세스 키, 클라우드 접근 키, CI/CD 시스템 인증정보가 함께 노출된 사례가 다수 확인되면서공격자가 내부 인프라를 자동화 방식으로 장악할 수 있는 위험까지 제기되고 있다.1️⃣ 1만여 개 도커 이미지에서 인증정보 발견보안 조사 결과, 총 10,456개의 도커 이미지에서 하나 이상의 비밀값(secret)이 포함돼 있었다.여기에는 실제 운영 환경에 접근 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
반응형