반응형
[Oracle] Listener ORA-12546 ORA-12560 ORA-516 오류

[Oracle] Listener ORA-12546 ORA-12560 ORA-516 오류

Oracle Listener ORA-12546 · ORA-12560 · ORA-516 오류 1️⃣ 오류 개요 Windows 환경에서 자동 보안 업데이트 적용 이후 Oracle Listener가 정상 작동하지 않으며, 접속 시 다음과 같은 오류가 발생하는 사례가 확인되었습니다. ORA-12546: TNS:permission denied ORA-12560: TNS:protocol adapter error ORA-516: MISSING OR INVALID NODE 문제는 Windows 업데이트와 Oracle Listener 보안 정책(TCP.VALIDNODE_CHECKING) 간 충돌로 인해 발생하는 것으로 분석됩니다. 2️⃣ 상세 증상 Windows 자동 업데이트 이후..

  • format_list_bulleted 지식 공유/DBMS
  • · 2025. 12. 1.
  • textsms
CVE-2024-36472 - GNOME Shell ≤ 45.7 Portal Helper 코드 실행 취약점

CVE-2024-36472 - GNOME Shell ≤ 45.7 Portal Helper 코드 실행 취약점

GNOME Shell ≤ 45.7 Portal Helper 코드 실행 취약점 (CVE-2024-36472)GNOME Shell 45.7 이하 버전에서 Portal Helper 프로세스가 외부 입력을 적절히 검증하지 않는 문제가 발견되었으며, 이를 이용할 경우 공격자는 임의의 자바스크립트를 실행하거나 역방향 쉘을 생성하여 GNOME 세션 내부 제어권을 획득할 수 있습니다.이 취약점은 CVE-2024-36472로 등록되었으며, 사용자 상호작용이 최소화된 상태에서 코드 실행이 가능하다는 점에서 리눅스 데스크톱 환경 사용자에게도 중대한 보안 위협으로 평가됩니다.1️⃣ 취약점 정보 취약점 번호: CVE-2024-36472 영향받는 버전: GNOME Shell 45.7 이하 취약 컴포넌트: xdg-deskto..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 16.
  • textsms
CVE-2025-61882 / CVE-2025-61884

CVE-2025-61882 / CVE-2025-61884

CVE-2025-61882 / CVE-2025-61884 — Oracle EBS 원격 취약점 분석 및 대응 방안요약: 2025년 10월 발견된 Oracle E-Business Suite(EBS)의 신규 취약점 CVE-2025-61882 및 CVE-2025-61884는 원격에서 인증 없이 민감한 데이터에 접근하거나 명령을 실행할 수 있는 고위험(RCE) 취약점으로 보고되었습니다. 두 취약점 모두 실제 공격에서 사용된 정황이 있으며, 패치 전 제로데이 형태로 악용된 사례가 확인되었습니다.1️⃣ 취약점 개요CVE-2025-61882 — Oracle EBS의 특정 API 엔드포인트에서 입력값 검증이 부재하여 원격에서 인증되지 않은 사용자가 SQL 명령을 주입하거나 내부 데이터를 읽을 수 있는 취약점입니다.CVE..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 12.
  • textsms
CVE-2025-59287 — Microsoft WSUS 원격 코드 실행 취약점 분석

CVE-2025-59287 — Microsoft WSUS 원격 코드 실행 취약점 분석

CVE-2025-59287 — Microsoft WSUS 원격 코드 실행 취약점 분석 및 대응 요약 취약점: CVE-2025-59287 — Windows Server Update Services(WSUS)에서 직렬화되지 않은 데이터 처리 오류로 인해 인증 없이 원격 코드 실행(RCE)이 가능하다는 문제. :contentReference[oaicite:1]{index=1} 심각도: CVSS 3.1 기준 9.8점(임계 수준)로 평가. :contentReference[oaicite:2]{index=2} 영향: WSUS 서버 역할이 활성화된 Windows Server 버전(예: 2012, 2016, 2019, 2022, 202..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 7.
  • textsms
[PostgreSQL] CVE-2025-1094 — quoting API SQL Injection

[PostgreSQL] CVE-2025-1094 — quoting API SQL Injection

PostgreSQL CVE-2025-1094 — quoting API SQL Injection 취약점 분석 및 대응 1️⃣ 개요 CVE-2025-1094는 PostgreSQL 클라이언트 라이브러리(libpq)의 quoting 관련 API에서 발생한 SQL Injection 취약점입니다. 해당 취약점은 문자열 인코딩 검증 실패 시 따옴표(quoting) 구문이 제대로 중화되지 않아 악성 입력이 SQL 명령으로 해석될 수 있는 문제로, PostgreSQL 프로젝트는 이를 Critical 수준(점수 8.1 / AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)으로 분류했습니다. ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 2.
  • textsms
폰투오운 아일랜드 2025 2일차 — 56개 제로데이로 79만2,750달러 상금 확보

폰투오운 아일랜드 2025 2일차 — 56개 제로데이로 79만2,750달러 상금 확보

폰투오운 아일랜드 2025 2일차 — 56개 제로데이로 79만2,750달러 상금 확보 세계 최대 규모의 해킹 경연대회 폰투오운 아일랜드(Pwn2Own Ireland 2025)가 열리고 있는 가운데, 대회 2일차에서 참가 연구자들이 총 56개의 제로데이 취약점을 성공적으로 시연해 79만2,750달러의 상금을 획득했다. 대회는 10월 21일~24일 아일랜드 코크(Cork)에서 진행되며 메타, 시놀로지, QNAP 등이 공동 후원한다. ■ 삼성 갤럭시 S25 — 5단계 취약점 체인 공격 성공 가장 주목받은 성공 사례는 모바일해킹랩의 켄 개넌과 서머닝팀의 디미트리오스 발사마라스가 삼성 갤럭시 S25를 대상으로 5단계(5-chain) 취약점 연계 공격을 수행해 해킹에 성공한 장면이었다. 이 공격으로 두 연구자..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 23.
  • textsms
반응형