Net-SNMP 치명적 취약점(CVE-2025-68615) 공개: snmptrapd 버퍼 오버플로우, 즉시 업데이트가 필요한 이유

보안 이슈 브리핑 · 인프라 운영자/보안담당자용 Net-SNMP 치명적 취약점(CVE-2025-68615) 공개: snmptrapd 버퍼 오버플로우, 즉시 업데이트가 필요한 이유 🧩 핵심 컴포넌트: snmptrapd ⚠️ 위협 성격: 버퍼 오버플로우 치명적 🛡️ 권고: 패치 적용 또는 포트 차단 한 줄 요약 Net-SNMP의 snmptrapd에서 입력값 검증 미흡으로 버퍼 오버플로우가 발생할 수 있는 취약점(CVE-2025-68615)이 보고됐고, 서비스 장애(DoS)뿐 아니라 원격 코드 실행(RCE) 가능성까지 거론되는 만큼 영향 여부 확인 → 즉시 업데이트가 필요합니다. ..

• format_list_bulleted IT 소식 뉴스/CVE CODE
• · 2025. 12. 30.
• textsms

RasMan 제로데이 DoS

RasMan 제로데이 DoS 윈도우 핵심 시스템 서비스인 RasMan(원격 액세스 연결 관리자)을 강제로 중단시킬 수 있는 제로데이(0-day) 서비스 거부(DoS) 취약점이 보고되면서, 운영 환경에서의 가용성 리스크와 보안 연계 리스크가 동시에 부각되고 있다. 특히 공식 패치가 배포되기 전까지는 비공식 마이크로패치(0patch) 적용 여부와 함께, 권한 최소화·탐지·모니터링을 포함한 선제 대응이 중요해졌다. 핵심 요약 - RasMan은 VPN·원격접속 계열 기능의 기반 서비스이며, 중단되면 업무 연결성과 인증 흐름에 영향이 발생할 수 있음 - 제로데이 DoS는 단독으로도 운영 장애를 유발하고, 조건에 따라 권한 상승(EoP) 공격의 발판으로 악용될 가능성..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 15.
• textsms

CVE-2025-62626 — AMD 젠5 RDSEED 난수 오류 분석

CVE-2025-62626 — AMD 젠5 RDSEED 난수 오류 (일반오류형) 요약 취약점: CVE-2025-62626 — AMD Zen5 계열에서 RDSEED(16/32비트 변형)가 무작위 대신 0 값을 반환하면서도 성공 플래그(CF=1)를 설정하는 결함. 심각도: CVSS 7.2 (높음). 영향은 주로 로컬 권한(내부 침해 후 권한 보유자) 상황에서 악용 가능. 영향 제품: Zen5 기반 EPYC 9005, Ryzen 9000/9000HX, Ryzen AI 300, Threadripper 9000 등 (임베디드 포함). 1) 원인 (Root Cause) ..

• format_list_bulleted IT 소식 뉴스/CVE CODE
• · 2025. 11. 6.
• textsms

OpenSSH CVE-2023-38408

OpenSSH CVE-2023-38408 테스트 및 CentOS 7.9 오류 리포트 1. 오류 개요 본 보고서는 CentOS 7.9 환경에서 OpenSSH CVE-2023-38408 취약점 대응을 위한 openssh-9.3p2 수동 업그레이드 중 발생한 여러 오류 현상을 분석한 내용이다. 해당 시스템은 기존 OpenSSH_7.4p1 버전을 사용하고 있었으며, yum 리포지토리 지원이 종료된 환경에서 직접 컴파일 설치를 수행하였다. 참고: CVE-2023-38408 (KISA KNVD 상세 보기) 2. 사전 환경 운영체제: CentOS 7.9 기존 OpenSSH: OpenSSH_7.4p1 / OpenSSL 1.0.2k-fips (2017) ..

• format_list_bulleted IT 소식 뉴스/CVE CODE
• · 2025. 10. 21.
• textsms