솔라윈즈 Serv-U 치명적 취약점 4건 긴급 패치, 15.5.4 업데이트 체크 포인트

파일전송 서버 보안 업데이트 솔라윈즈 Serv-U 치명적 취약점 4건 긴급 패치…15.5.4 업데이트 체크 포인트 SolarWinds가 파일전송 서버 솔루션 Serv-U에서 보고된 치명적 보안취약점 4건을 수정하는 15.5.4 버전 업데이트를 공개했다. 특정 조건에서 원격코드실행(RCE)로 이어질 수 있으며, 악용에 성공하면 root/admin 권한 수준의 코드 실행 가능성이 거론된다. 영향 범위: 왜 Serv-U가 ‘우선 표적’이 되기 쉬운가 Serv-U는 기업 자체 구축 환경에서 운영하는 파일전송 소프트웨어로, MFT(Ma..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2026. 2. 27.
• textsms

CVE-2025-41244 — VMware Aria Operations 권한 상승 취약점

CVE-2025-41244 — VMware Aria Operations 권한 상승 취약점 대응 보고서 1️⃣ 개요 CVE-2025-41244는 VMware Aria Operations와 VMware Tools 환경에서 비관리자(비특권) 사용자가 로컬 권한을 루트 수준으로 상승시킬 수 있는 취약점이다. 미국 CISA는 실제 공격 정황을 확인하고 해당 취약점을 악용 중인 알려진 취약점(KEV) 목록에 추가했다. 2️⃣ 원인 VMware Tools가 설치된 가상머신(VM)이 Aria Operations에 의해 SDMP(Server ..

• format_list_bulleted IT 소식 뉴스/CVE CODE
• · 2025. 11. 3.
• textsms

CVE-2024-5535 | OpenSSL SSL_select_next_proto 권한 상승 취약점

CVE-2024-5535 — OpenSSL SSL_select_next_proto 권한 상승 취약점 (검사 예시 포함) 취약점 개요: SSL_select_next_proto() 함수에서 ALPN/프로토콜 협상 입력에 대한 검증이 불충분하여 메모리 오버리드/오류가 발생할 수 있으며, 특정 환경에서는 권한 상승 또는 원격 세션 탈취로 이어질 가능성이 있습니다. 영향 범위 OpenSSL을 링크하거나 연동하는 TLS 서비스(Nginx, Apache, Postfix, OpenVPN 등). ALPN(Application-Layer Protocol Negotiation)을 사용하는 서버 환경에서 특히 영향이 큼. 기술적 세부 ALPN ..

• format_list_bulleted IT 소식 뉴스/CVE CODE
• · 2025. 10. 30.
• textsms

Windows11 - 10월 CVE 목록 및 대응 방법 (CVE-2025-59275, CVE-2025-59261, CVE-2025-59210, CVE-2025-33073, CVE-2025-29828

긴급 안내 — Windows 대상 주요 취약점(CVE-2025-59275 등) 요약 및 권장 대응 아래는 최근 보고된 Windows 관련 핵심 취약점 5건에 대한 요약과 운영·보안팀이 즉시 실행할 수 있는 우선 대응 사항입니다. 내부 환경(인터넷 노출 여부, 서버 역할, EDR/IDS 가동 여부 등)에 따라 적용 우선순위를 정하고 즉시 조치하십시오. 요약 리스트 (취약점명 · 공개일) CVE-2025-59275 (2025-10-24) 윈도우 인증 메소드 입력 유형 검증 미비 → 로컬 권한 상승 가능성. CVE-2025-59261 (2025-10-24) 윈도우 그래픽 컴포넌트의 TOCTOU(시간검사-사용) ..

• format_list_bulleted IT 소식 뉴스/CVE CODE
• · 2025. 10. 30.
• textsms