CVE-2025-43529·CVE-2025-14174 보안 취약점

CVE-2025-43529·CVE-2025-14174 보안 취약점 장애 개요 CVE-2025-43529와 CVE-2025-14174는 특정 애플리케이션 및 서버 구성에서 보안 경계를 우회하거나 비정상적인 동작을 유발할 수 있는 취약점으로 분류된다. 두 취약점 모두 외부 입력 처리와 권한 검증 과정에서 문제가 발생할 가능성이 있어 공격 시 시스템 무결성과 기밀성에 영향을 줄 수 있다. 환경 운영체제: Linux / Windows 서버 환경 서비스 유형: 웹 애플리케이션, API 서버, 백엔드 서비스 네트워크 노출: 외부 또는 내부망 서비스 구성에 따라 상이 보안 구성: 기본 설정 또는 커스텀 ..

• format_list_bulleted IT 소식 뉴스/CVE CODE
• · 2025. 12. 15.
• textsms

React2Shell 취약점 점검 스캐너 긴급 배포

엔키화이트햇, React2Shell RCE 취약점 점검 스캐너 긴급 배포 1️⃣ React2Shell 취약점, 왜 위험한가? 엔키화이트햇이 React Server Components(RSC) 환경에서 발생하는 원격 코드 실행(RCE) 취약점 CVE-2025-55182, CVE-2025-66478을 점검할 수 있는 React2Shell 취약점 스캐너를 긴급 배포했다. ● React2Shell 주요 위험 요소 - 인증 없이 단 한 번의 HTTP 요청으로 서버에서 임의 코드 실행 - CVSS 10점(최고 위험도) - 공급망 전체가 영향권 — React·Next.js 프로젝트 전체 재빌드 필요 - 취약점 공..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 10.
• textsms

한국인터넷진흥원-한국소비자원, 디지털제품 및 서비스 보안 강화 업무협약 체결

한국인터넷진흥원-한국소비자원, 디지털제품 및 서비스 보안 강화를 위한 업무협약 체결 한국인터넷진흥원(KISA, 원장 이상중)은 11월 20일, 한국소비자원(원장 윤수현)과 함께 디지털제품 및 서비스의 보안과 안전성을 높이기 위한 업무협약(MOU)을 한국인터넷진흥원 서울청사에서 체결했다고 밝혔다. 1. 디지털제품 보안 실태조사의 정례화 및 확대 추진 이번 협약은 양 기관이 공동으로 진행해온 디지털제품 보안 실태조사를 매년 정례화하고 조사 대상을 더욱 확대하기 위해 마련되었다. 핵심 목표는 소비자가 안심하고 디지털 기기를 사용할 수 있는 안전한 디지털 소비 환경 구축이다. 지난 9월 양 기관은 국내 시장 점유율 기준 상위 로봇청..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 11. 20.
• textsms

KISA 기반 Rocky Linux 9 보안취약점 점검

KISA 기반 Rocky Linux 9 보안취약점 점검 가이드 이 문서는 KISA(checklist) 기준에 따라 Rocky Linux 9 운영체제에서 수행해야 할 점검 항목을 정리한 실무 가이드입니다. 사용자가 보유한 점검 스크립트(예: KISA 기반)를 실행하고 결과를 해석해 조치할 때 참고할 수 있도록 원인 → 분석 → 조치 → 결과 흐름으로 구성했습니다. 요약 목적 : KISA 취약점 점검 항목에 따른 취약 요소 식별 및 우선 대응안 제시 대상 : Rocky Linux 9 (서버/VM) 운영체제 전제 : 점검 스크립트는 이미 보유(스캔만 수행). 이 문서는 결과 해석·우선순위 조치 및 운영 반영 방법을 다룸. ..

• format_list_bulleted 지식 공유/Server
• · 2025. 11. 10.
• textsms