반응형
Apache Tika CVE-2025-66516 취약점

Apache Tika CVE-2025-66516 취약점

Apache Tika CVE-2025-66516 취약점 Apache Tika에서 신규 원격 코드 실행(RCE) 취약점인 CVE-2025-66516이 공개되면서 문서 분석 기능을 사용하는 모든 서버·백엔드 시스템에 보안 경고가 내려진 상황이다. 특히 PDF·Office·이미지 파일 등 사용자 업로드 파일을 처리하는 웹사이트에서 악성 문서를 이용한 공격 벡터가 현실적으로 가능해져 즉각적인 조치가 요구된다. 1️⃣ 취약점 개요 이번 CVE는 Tika의 특정 파서(Parser)가 입력값 검증 없이 외부 객체를 해석하면서 공격자가 삽입한 페이로드를 실행할 수 있게 되는 구조적 문제에서 발생한다. ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 8.
  • textsms
React RSC 원격 코드 실행 취약점 CVE-2025-55182, CVE-2025-66478

React RSC 원격 코드 실행 취약점 CVE-2025-55182, CVE-2025-66478

React RSC 원격 코드 실행 취약점 React Server Components 환경에서 사전 인증 원격 코드 실행이 가능한 CVE-2025-55182, CVE-2025-66478 취약점에 대한 구조 분석과 점검·대응 전략 정리 1. 개요 최근 공개된 React Server Components(RSC) 취약점인 CVE-2025-55182와 Next.js 관련 CVE-2025-66478은 사전 인증(unauthenticated) 원격 코드 실행(Remote Code Execution, RCE)이 가능한 치명적인 결함으로 평가되고 있습니다. React 19 계열과 이를 사용하는 Next...

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 8.
  • textsms
React2Shell RSC 원격 코드 실행

React2Shell RSC 원격 코드 실행

React2Shell RSC 원격 코드 실행 2025년 공개된 CVE-2025-55182, 일명 React2Shell 취약점이 전 세계 웹 생태계를 뒤흔들고 있음. 중국 해커 커뮤니티에서는 이미 실제 원격 코드 실행(RCE) 공격 테스트가 진행 중이며, 조사 결과 국내에서만 약 18만 9천여 대의 React·Next.js 기반 서버가 인터넷에 그대로 노출된 상황으로 파악됨. 본 문서는 React2Shell 구조, 공격 진행 정황, 한국 노출 현황, 위험성, 선제 대응 방안을 종합적으로 정리함. 1. React2Shell 취약점 개요 CVE-2025-55182는 리액트 서버 컴포넌트(React Server Components, RSC)..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 5.
  • textsms
악성 브라우저 확장 기능 대규모 감염

악성 브라우저 확장 기능 대규모 감염

악성 브라우저 확장 기능 대규모 감염 크롬·엣지 확장 기능이 430만 명 이상을 감염시키며 데이터 수집·검색 조작·원격 실행 수행 7년간 지속된 셰이디판다(ShadyPanda)의 장기 공급망 공격 캠페인 확인 엔터프라이즈 브라우저 환경까지 침투 가능해 기업 전체 보안 위협으로 확대 신뢰받던 브라우저 확장 기능이 430만 개가 넘는 크롬·엣지 브라우저 인스턴스를 감염시키며 데이터 수집·검색 결과 조작·트래픽 변조·원격 코드 실행까지 수행한 사실이 보안업체 코이(Koi)의 분석으로 드러났다. 공격 그룹 ‘셰이디..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 3.
  • textsms
CVE-2025-61882 / CVE-2025-61884

CVE-2025-61882 / CVE-2025-61884

CVE-2025-61882 / CVE-2025-61884 — Oracle EBS 원격 취약점 분석 및 대응 방안요약: 2025년 10월 발견된 Oracle E-Business Suite(EBS)의 신규 취약점 CVE-2025-61882 및 CVE-2025-61884는 원격에서 인증 없이 민감한 데이터에 접근하거나 명령을 실행할 수 있는 고위험(RCE) 취약점으로 보고되었습니다. 두 취약점 모두 실제 공격에서 사용된 정황이 있으며, 패치 전 제로데이 형태로 악용된 사례가 확인되었습니다.1️⃣ 취약점 개요CVE-2025-61882 — Oracle EBS의 특정 API 엔드포인트에서 입력값 검증이 부재하여 원격에서 인증되지 않은 사용자가 SQL 명령을 주입하거나 내부 데이터를 읽을 수 있는 취약점입니다.CVE..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 12.
  • textsms
레디스(Redis) 루아 취약점 'RediShell' CVE-2025-49844 분석

레디스(Redis) 루아 취약점 'RediShell' CVE-2025-49844 분석

레디스(Redis) 루아 취약점 'RediShell' (CVE-2025-49844) 분석최근 오픈소스 인메모리 데이터베이스 레디스(Redis)에서 CVSS 10.0의 최고 등급으로 평가된 치명적 취약점이 보고되었습니다. 공식 식별명은 CVE-2025-49844이며, 업계에서는 해당 결함을 레디셸(RediShell)이라 부릅니다. 이 취약점은 루아(Lua) 스크립트 기능에서 발생하는 use-after-free (UAF) 메모리 손상으로, 공격자가 루아 샌드박스를 탈출해 호스트에서 임의 코드를 실행할 수 있는 심각한 위험을 초래합니다.레디스 루아 취약점의 정의와 심각성CVE-2025-49844는 루아 스크립트 엔진의 가비지 컬렉터 동작을 악용해 발생하는 use-after-free 결함입니다. 해당 결함은 인..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 10. 16.
  • textsms
반응형