반응형
반응형
Linux Kernel Security DirtyClone 취약점 공개, 리눅스 커널 루트 권한 탈취 위험 리눅스 커널에서 로컬 사용자가 최고 관리자 권한인 루트 권한을 획득할 수 있는 권한 상승 취약점이 공개됐다. 이번 취약점은 DirtyClone으로 불리며, CVE-2026-43503으로 추적된다. DirtyClone은 어떤 취약점인가 DirtyClone은 리눅스 커널의 네트워크 패킷 처리 과정에서 발생하는 로컬 권한 상승 취약점이다. 보안기업 JFrog는 2026년 6월 25일 DirtyClone으로 불리는 CVE-2026-43503의 실제 익스플로잇 내용을 공개했다. ..
WP 맵스 프로 취약점(CVE-2026-8732) 악용 확산: 관리자 권한 탈취 대응 체크리스트 전 세계 워드프레스 사이트를 겨냥한 신규 공격이 확산되며, 지도 플러그인 WP 맵스 프로(WP Maps Pro) 취약점이 실제 공격에 악용되는 정황이 보고되고 있습니다. 국내 사이트도 예외가 아니므로, 운영자 관점에서 “지금 당장” 해야 할 조치를 정리합니다. 핵심 요약 - 취약점: CVE-2026-8732 (인증 없이 관리자 권한 획득/계정 생성 가능으로 평가) - 표적: WP 맵스 프로 사용 워드프레스 사이트(매장/지점 지도 기능 활용 사이트 포함) - 위험: 관리자 계정 생성 → 사이트 장악 → 악성 플러그인..
Microsoft Defender 취약점 2건(CVE-2026-41091, CVE-2026-45498) 대응 매뉴얼 마이크로소프트의 기본 보안 제품인 Defender에서 발견된 취약점 2건이 실제 공격에 악용된 것으로 알려진 상황에서는, “영향 확인 → 즉시 완화 → 패치 적용 → 사후 점검”의 속도가 곧 피해 규모를 결정합니다. CVE-2026-41091(권한 상승), CVE-2026-45498(서비스 거부)를 운영 환경 기준으로 정리합니다. 핵심 요약 - 권한 상승(EoP): 로컬 사용자/침입자가 Defender 관련 구성요소를 발판으로 SYSTEM급 권한을 노릴 수 있는 시나리오가 핵심 ..
파일전송 서버 보안 업데이트 솔라윈즈 Serv-U 치명적 취약점 4건 긴급 패치…15.5.4 업데이트 체크 포인트 SolarWinds가 파일전송 서버 솔루션 Serv-U에서 보고된 치명적 보안취약점 4건을 수정하는 15.5.4 버전 업데이트를 공개했다. 특정 조건에서 원격코드실행(RCE)로 이어질 수 있으며, 악용에 성공하면 root/admin 권한 수준의 코드 실행 가능성이 거론된다. 영향 범위: 왜 Serv-U가 ‘우선 표적’이 되기 쉬운가 Serv-U는 기업 자체 구축 환경에서 운영하는 파일전송 소프트웨어로, MFT(Ma..
CVE-2025-41244 — VMware Aria Operations 권한 상승 취약점 대응 보고서 1️⃣ 개요 CVE-2025-41244는 VMware Aria Operations와 VMware Tools 환경에서 비관리자(비특권) 사용자가 로컬 권한을 루트 수준으로 상승시킬 수 있는 취약점이다. 미국 CISA는 실제 공격 정황을 확인하고 해당 취약점을 악용 중인 알려진 취약점(KEV) 목록에 추가했다. 2️⃣ 원인 VMware Tools가 설치된 가상머신(VM)이 Aria Operations에 의해 SDMP(Server ..
CVE-2024-5535 — OpenSSL SSL_select_next_proto 권한 상승 취약점 (검사 예시 포함) 취약점 개요: SSL_select_next_proto() 함수에서 ALPN/프로토콜 협상 입력에 대한 검증이 불충분하여 메모리 오버리드/오류가 발생할 수 있으며, 특정 환경에서는 권한 상승 또는 원격 세션 탈취로 이어질 가능성이 있습니다. 영향 범위 OpenSSL을 링크하거나 연동하는 TLS 서비스(Nginx, Apache, Postfix, OpenVPN 등). ALPN(Application-Layer Protocol Negotiation)을 사용하는 서버 환경에서 특히 영향이 큼. 기술적 세부 ALPN ..