반응형

CVE-2025-43529·CVE-2025-14174 보안 취약점

CVE-2025-43529·CVE-2025-14174 보안 취약점 장애 개요 CVE-2025-43529와 CVE-2025-14174는 특정 애플리케이션 및 서버 구성에서 보안 경계를 우회하거나 비정상적인 동작을 유발할 수 있는 취약점으로 분류된다. 두 취약점 모두 외부 입력 처리와 권한 검증 과정에서 문제가 발생할 가능성이 있어 공격 시 시스템 무결성과 기밀성에 영향을 줄 수 있다. 환경 운영체제: Linux / Windows 서버 환경 서비스 유형: 웹 애플리케이션, API 서버, 백엔드 서비스 네트워크 노출: 외부 또는 내부망 서비스 구성에 따라 상이 보안 구성: 기본 설정 또는 커스텀 ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 15.
  • textsms
Windows 11 사용자 GeForce 드라이버 즉시 업데이트 필요성

Windows 11 사용자 GeForce 드라이버 즉시 업데이트 필요성

Windows 11 사용자 GeForce 드라이버 즉시 업데이트Windows 11을 사용하는 PC에서 NVIDIA GeForce 그래픽 드라이버를 최신 버전으로 즉시 업데이트해야 한다는 권고가 지속적으로 나오고 있다.이는 단순한 성능 향상 차원이 아니라, 보안 취약점 대응·시스템 안정성 확보·OS 기능 정상 동작과 직접적으로 연결된 문제다.특히 Windows 11은 이전 버전 대비 그래픽 드라이버 의존도가 높아, 구버전 드라이버 사용 시 예상치 못한 오류나 보안 위험이 발생할 가능성이 크다.Windows 11과 GeForce 드라이버의 관계Windows 11은 WDDM 3.x(Windows Display Driver Model)를 기반으로 설계되었으며, 그래픽 드라이버는 단순한 화면 출력 역할을 넘어 다..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms

CVE-2025-10573 - Ivanti EPM 비인증 XSS 세션 탈취 취약점

Ivanti EPM 비인증 XSS 세션 탈취 취약점 CVE-2025-10573은 Ivanti Endpoint Manager(EPM)에서 인증 없이 악성 스크립트를 주입할 수 있고, 관리자가 대시보드를 열람하는 것만으로 세션 탈취가 가능한 고위험 취약점이다. 취약점은 스토어드 XSS 구조이며, 관리 권한을 탈취할 경우 엔드포인트·서버·소프트웨어 배포 체계 전체가 공격자 통제 하에 놓일 수 있다. 핵심 위험 요약 • 비인증 상태에서 공격 시작 가능 • 관리자 UI 열람만으로 공격 트리거 발생 • 관리자 권한 탈취 시 조직 전체 관리 영역 확산 가능 • 즉시 패치 ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 14.
  • textsms
삼성 갤럭시 제로데이 악용 스파이웨어 ‘랜드폴’ 유포 — 중동 표적 공격 발견

삼성 갤럭시 제로데이 악용 스파이웨어 ‘랜드폴’ 유포 — 중동 표적 공격 발견

삼성 갤럭시 제로데이 악용 스파이웨어 ‘랜드폴’ 유포 — 중동 표적 공격 발견 중동 지역을 겨냥한 표적형 공격에서 삼성전자 갤럭시 안드로이드 기기의 보안 취약점이 제로데이(Zero-day) 형태로 악용되어, 상용급 스파이웨어 ‘랜드폴(LANDFALL)’이 유포된 사실이 확인됐다. 이 스파이웨어는 사진, 통화기록, 위치정보, 문자메시지 등 민감한 정보를 수집하는 정찰형 악성코드로, 보안 업계는 해당 공격이 이미 2024년 하반기부터 지속적으로 수행된 것으로 분석했다. 1️⃣ 제로데이 취약점 CVE-2025-21042 보안업체 팔로알토네트웍스(Palo Alto Networks)의 위협 인텔리전스 조직 유닛42(Unit 42)는, 이번 공격이 삼성 갤럭시 기기의 이미지 처리..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 10.
  • textsms
Critical - webkit2gtk3 (RLSA-2025:18070)

Critical - webkit2gtk3 (RLSA-2025:18070)

Critical - webkit2gtk3 (RLSA-2025:18070) 1️⃣ 개요 Red Hat에서 배포한 보안 권고문 RLSA-2025:18070은 webkit2gtk3 패키지에서 발견된 원격 코드 실행(Remote Code Execution, RCE) 취약점을 다루고 있습니다. 해당 취약점은 WebKit 렌더링 엔진의 메모리 관리 오류로 인해 발생하며, 악성 웹 콘텐츠를 열람하는 것만으로도 시스템이 공격자의 코드에 노출될 수 있습니다. 2️⃣ 영향 범위 Red Hat Enterprise Linux 8 / 9 (서버 및 워크스테이션 ..

  • format_list_bulleted 지식 공유/Server
  • · 2025. 11. 2.
  • textsms
폰투오운 아일랜드 2025 2일차 — 56개 제로데이로 79만2,750달러 상금 확보

폰투오운 아일랜드 2025 2일차 — 56개 제로데이로 79만2,750달러 상금 확보

폰투오운 아일랜드 2025 2일차 — 56개 제로데이로 79만2,750달러 상금 확보 세계 최대 규모의 해킹 경연대회 폰투오운 아일랜드(Pwn2Own Ireland 2025)가 열리고 있는 가운데, 대회 2일차에서 참가 연구자들이 총 56개의 제로데이 취약점을 성공적으로 시연해 79만2,750달러의 상금을 획득했다. 대회는 10월 21일~24일 아일랜드 코크(Cork)에서 진행되며 메타, 시놀로지, QNAP 등이 공동 후원한다. ■ 삼성 갤럭시 S25 — 5단계 취약점 체인 공격 성공 가장 주목받은 성공 사례는 모바일해킹랩의 켄 개넌과 서머닝팀의 디미트리오스 발사마라스가 삼성 갤럭시 S25를 대상으로 5단계(5-chain) 취약점 연계 공격을 수행해 해킹에 성공한 장면이었다. 이 공격으로 두 연구자..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 23.
  • textsms
반응형