반응형
CVE-2025-61882 / CVE-2025-61884

CVE-2025-61882 / CVE-2025-61884

CVE-2025-61882 / CVE-2025-61884 — Oracle EBS 원격 취약점 분석 및 대응 방안요약: 2025년 10월 발견된 Oracle E-Business Suite(EBS)의 신규 취약점 CVE-2025-61882 및 CVE-2025-61884는 원격에서 인증 없이 민감한 데이터에 접근하거나 명령을 실행할 수 있는 고위험(RCE) 취약점으로 보고되었습니다. 두 취약점 모두 실제 공격에서 사용된 정황이 있으며, 패치 전 제로데이 형태로 악용된 사례가 확인되었습니다.1️⃣ 취약점 개요CVE-2025-61882 — Oracle EBS의 특정 API 엔드포인트에서 입력값 검증이 부재하여 원격에서 인증되지 않은 사용자가 SQL 명령을 주입하거나 내부 데이터를 읽을 수 있는 취약점입니다.CVE..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 12.
  • textsms
Cl0p 랜섬웨어 — 오라클 EBS 고객 대상 대규모 침해 및 피해자 명단 공개

Cl0p 랜섬웨어 — 오라클 EBS 고객 대상 대규모 침해 및 피해자 명단 공개

Cl0p 랜섬웨어 — 오라클 EBS 고객 대상 대규모 침해 및 피해자 명단 공개 핵심 요약: Cl0p 계열/연계 위협(보고서 상 FIN11 연계 추정)이 Oracle E-Business Suite(EBS)를 표적으로 한 캠페인을 통해 다수 기업의 데이터를 압수·공개했습니다. 일부 취약점(CVE-2025-61882, CVE-2025-61884)이 제로데이 형태로 악용된 정황이 제기되고 있습니다. 즉시 패치 적용과 계정·네트워크 차단, 포렌식 대응이 필요합니다. 사건 개요 9월 말경부터 Cl0p 랜섬웨어 연계 위협 활동으로 추정되는 공격 캠페인이 진행되었고, 공격자들은 Oracle EBS 환경에서 추출한 데이터 일부를 자신들의 유출 사이트에 올렸습니다. 현재 확인된 공개 명단에는 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 12.
  • textsms
KT 계열 알티미디어, 킬린(Qilin) 랜섬웨어 공격 대상 등재

KT 계열 알티미디어, 킬린(Qilin) 랜섬웨어 공격 대상 등재

KT 계열 알티미디어, 글로벌 랜섬웨어 조직 ‘킬린(Qilin)’ 공격 대상에 등재 KT 계열 미디어 솔루션 기업 알티미디어(Altimedia)가 글로벌 랜섬웨어 조직 ‘킬린(Qilin)’의 공격 대상 명단에 오른 것으로 확인됐다. 킬린 측은 자사 다크웹 데이터 유출 게시판에 알티미디어를 피해 기업으로 게시하며 내부 계정 탈취와 정보 유출을 주장하고, 데이터 공개까지 카운트다운을 시작했다. 83시간 카운트다운 — “데이터 공개 예고” 29일(현지시간) 킬린의 다크웹 유출 사이트에는 “ALTIMEDIA”라는 이름과 함께 “Time till publication: 83h 35m”이라는 문구가 게재됐다. 이는 약 83시간 후 데이터를 공개하겠다는 의미로, 피해 기업에 몸값 협상을 압..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 30.
  • textsms
SK쉴더스, 내부 자료 유출 의혹으로 개인정보위 조사 착수…‘허니팟’ 해명 논란

SK쉴더스, 내부 자료 유출 의혹으로 개인정보위 조사 착수…‘허니팟’ 해명 논란

SK쉴더스, 내부 자료 유출 의혹으로 개인정보위 조사 착수…‘허니팟’ 해명 논란국내 통합보안 기업 SK쉴더스가 최근 내부 자료 유출 사건으로 개인정보보호위원회(개보위) 조사를 받고 있다. 해커그룹 ‘블랙 슈란탁(Black Shrantac)’은 10월 17일 다크웹 포럼에 “SK쉴더스 내부 데이터 24GB를 확보했다”고 주장하며 샘플 이미지를 공개했다. 이 내용은 데일리시큐의 단독 보도로 처음 알려졌다.데이터 샘플에 PoC 문서·보안 기술자료 포함데일리시큐가 입수한 샘플 데이터에는 고객사 PoC 문서, 네트워크 구성도, 보안 기술 문서, 내부 API 키 등이 포함된 것으로 전해졌다. SK쉴더스는 초기 대응에서 “운영망이 아닌 해커 유인을 위한 가상환경(허니팟)에서 생성된 테스트 데이터가 노출됐다”고 해명했..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 25.
  • textsms
엔보이 에어, 오라클 시스템 통해 데이터 유출 확인

엔보이 에어, 오라클 시스템 통해 데이터 유출 확인

엔보이 에어, 오라클 시스템 통해 데이터 유출 확인미국의 아메리칸항공 자회사인 엔보이 에어(Envoy Air)가 오라클 E-비즈니스 스위트를 통해 데이터 유출 사실을 확인했다. 이번 사건은 랜섬웨어 조직 클롭(Clop)의 해킹 캠페인과 관련되어 있으며, 상업 정보 일부가 외부로 유출된 것으로 전해졌다.초기 대응 및 조사 착수엔보이 에어는 사건을 인지한 즉시 내부 조사팀을 구성하고, 유출 경로 추적과 피해 범위 분석에 착수했다. 내부 전산망 접근 로그와 데이터 흐름을 추적한 결과, 일부 시스템이 외부 명령을 통해 접근된 정황이 발견됐다. 엔보이는 법 집행 기관과 협력하여 공격자의 신원을 파악하고 있으며, 재발 방지를 위한 기술적 보완 조치를 진행 중이다.또한, 고객 및 파트너사와의 비즈니스 연속성을 유지하..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 20.
  • textsms
오라클 EBS 해킹 - 랜섬웨어 해킹 그룹 클롭

오라클 EBS 해킹 - 랜섬웨어 해킹 그룹 클롭

💥 2025년 10월 오라클 EBS 해킹 사건|클롭 랜섬웨어가 드러낸 ERP 보안의 허점2025년 10월, 글로벌 IT 산업을 강타한 클롭(CLOP) 랜섬웨어 그룹의 오라클 EBS(Enterprise Business Suite) 해킹 사건은 전 세계 기업들에게 보안 경각심을 다시 일깨웠습니다. 이번 공격은 단순한 데이터 암호화 수준을 넘어, ERP 보안 체계의 신뢰 자체를 흔드는 사건이었습니다. 이 글에서는 사건의개요, 공격 방식, 피해 현황, ERP 보안 변화를 단계적으로 분석합니다.🧠 클롭(CLOP) 랜섬웨어의 정체와 공격 방식클롭(CLOP)은 수년간 활동해온 국제 해킹 그룹으로, 데이터 암호화와 유출 협박을 병행하는이중 갈취형 랜섬웨어(Double Extortion)전략을 구사합니다. 이번 오라..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 13.
  • textsms
반응형
LIST