반응형
반응형
WP 맵스 프로 취약점(CVE-2026-8732) 악용 확산: 관리자 권한 탈취 대응 체크리스트 전 세계 워드프레스 사이트를 겨냥한 신규 공격이 확산되며, 지도 플러그인 WP 맵스 프로(WP Maps Pro) 취약점이 실제 공격에 악용되는 정황이 보고되고 있습니다. 국내 사이트도 예외가 아니므로, 운영자 관점에서 “지금 당장” 해야 할 조치를 정리합니다. 핵심 요약 - 취약점: CVE-2026-8732 (인증 없이 관리자 권한 획득/계정 생성 가능으로 평가) - 표적: WP 맵스 프로 사용 워드프레스 사이트(매장/지점 지도 기능 활용 사이트 포함) - 위험: 관리자 계정 생성 → 사이트 장악 → 악성 플러그인..
CVE-2026-31431 취약점 CVE-2026-31431(일명 Copy Fail)은 Linux 커널의 사용자 공간 암호 API(AF_ALG) 중 algif_aead 경로에서 발생하는 취약점으로, 로컬(비권한) 사용자가 시스템 파일/프로세스에 영향을 주며 권한 상승으로 이어질 수 있는 것으로 알려져 있다. (공식 레코드/설명: nvd.nist.gov, cve.org) 개요 이 취약점은 Linux 커널의 암호 서브시스템에서, AEAD(Authenticated Encryption with Associated Data) 소..
Microsoft Defender 취약점 2건(CVE-2026-41091, CVE-2026-45498) 대응 매뉴얼 마이크로소프트의 기본 보안 제품인 Defender에서 발견된 취약점 2건이 실제 공격에 악용된 것으로 알려진 상황에서는, “영향 확인 → 즉시 완화 → 패치 적용 → 사후 점검”의 속도가 곧 피해 규모를 결정합니다. CVE-2026-41091(권한 상승), CVE-2026-45498(서비스 거부)를 운영 환경 기준으로 정리합니다. 핵심 요약 - 권한 상승(EoP): 로컬 사용자/침입자가 Defender 관련 구성요소를 발판으로 SYSTEM급 권한을 노릴 수 있는 시나리오가 핵심 ..
React RSC 원격 코드 실행 취약점 React Server Components 환경에서 사전 인증 원격 코드 실행이 가능한 CVE-2025-55182, CVE-2025-66478 취약점에 대한 구조 분석과 점검·대응 전략 정리 1. 개요 최근 공개된 React Server Components(RSC) 취약점인 CVE-2025-55182와 Next.js 관련 CVE-2025-66478은 사전 인증(unauthenticated) 원격 코드 실행(Remote Code Execution, RCE)이 가능한 치명적인 결함으로 평가되고 있습니다. React 19 계열과 이를 사용하는 Next...
Critical - webkit2gtk3 (RLSA-2025:18070) 1️⃣ 개요 Red Hat에서 배포한 보안 권고문 RLSA-2025:18070은 webkit2gtk3 패키지에서 발견된 원격 코드 실행(Remote Code Execution, RCE) 취약점을 다루고 있습니다. 해당 취약점은 WebKit 렌더링 엔진의 메모리 관리 오류로 인해 발생하며, 악성 웹 콘텐츠를 열람하는 것만으로도 시스템이 공격자의 코드에 노출될 수 있습니다. 2️⃣ 영향 범위 Red Hat Enterprise Linux 8 / 9 (서버 및 워크스테이션 ..