반응형
RasMan 제로데이 DoS

RasMan 제로데이 DoS

RasMan 제로데이 DoS 윈도우 핵심 시스템 서비스인 RasMan(원격 액세스 연결 관리자)을 강제로 중단시킬 수 있는 제로데이(0-day) 서비스 거부(DoS) 취약점이 보고되면서, 운영 환경에서의 가용성 리스크와 보안 연계 리스크가 동시에 부각되고 있다. 특히 공식 패치가 배포되기 전까지는 비공식 마이크로패치(0patch) 적용 여부와 함께, 권한 최소화·탐지·모니터링을 포함한 선제 대응이 중요해졌다. 핵심 요약 - RasMan은 VPN·원격접속 계열 기능의 기반 서비스이며, 중단되면 업무 연결성과 인증 흐름에 영향이 발생할 수 있음 - 제로데이 DoS는 단독으로도 운영 장애를 유발하고, 조건에 따라 권한 상승(EoP) 공격의 발판으로 악용될 가능성..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 15.
  • textsms
허점 드러난 취약점 관리…인력·예산·체계 총체적 부실

허점 드러난 취약점 관리…인력·예산·체계 총체적 부실

허점 드러난 ‘취약점 관리’…인력·예산·체계 총체적 부실SK텔레콤과 롯데카드에서 연달아 대규모 개인정보 유출 사고가 발생했다. 두 사고 모두 수년 전에 공개된 취약점이 패치되지 않은 상태로 남아 공격에 악용된 것으로 드러났다. 글로벌 보안 체계가 강화되는 가운데 국내 기업의 ‘취약점 관리’가 구조적으로 뒤처져 있다는 비판이 거세다.● 핵심 요약- 오랫동안 방치된 취약점 악용 → 대규모 개인정보 유출로 직결- SKT: Dirty Cow(2016) 미패치, 롯데카드: WebLogic RCE(2017) 미패치- 인력 부족·형식적 점검·ISMS-P 실효성 논란- AI 기반 자동 탐지·레드팀·버그바운티 등 대응 필요전 세계 480개 기관이 CVE로 취약점 공유CVE(Common Vulnerabilities and..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 2.
  • textsms
아마존, Cisco ISE·Citrix NetScaler 제로데이 동시 악용 공격 포착

아마존, Cisco ISE·Citrix NetScaler 제로데이 동시 악용 공격 포착

아마존, Cisco ISE·Citrix NetScaler 제로데이 동시 악용 공격 포착아마존 위협 인텔리전스 팀이 기업 네트워크의 핵심 보안 장비인 Cisco ISE와 Citrix NetScaler에서 각각 발견된 제로데이 취약점이 실제 공격에 동시에 활용된 정황을 포착했다고 밝혔다. 해당 공격은 아마존이 운영하는 대규모 허니팟 네트워크 ‘MadPot’에서 탐지되었으며, 공격자가 조직 내부에서 가장 민감한 인증·접근제어 시스템을 집중적으로 노린 점이 위협 수준을 크게 높이고 있다.두 장비에 사용된 취약점은 모두 인증을 거치지 않고 공격이 가능한 치명적 제로데이였으며, 당시 공개조차 되지 않은 상태였다. 전문가들은 이번 사례를 “기업 보안 체계의 첫 관문이 무방비로 열릴 수 있다는 경고”로 보고 있다.1...

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 16.
  • textsms
삼성 갤럭시 제로데이 악용 스파이웨어 ‘랜드폴’ 유포 — 중동 표적 공격 발견

삼성 갤럭시 제로데이 악용 스파이웨어 ‘랜드폴’ 유포 — 중동 표적 공격 발견

삼성 갤럭시 제로데이 악용 스파이웨어 ‘랜드폴’ 유포 — 중동 표적 공격 발견 중동 지역을 겨냥한 표적형 공격에서 삼성전자 갤럭시 안드로이드 기기의 보안 취약점이 제로데이(Zero-day) 형태로 악용되어, 상용급 스파이웨어 ‘랜드폴(LANDFALL)’이 유포된 사실이 확인됐다. 이 스파이웨어는 사진, 통화기록, 위치정보, 문자메시지 등 민감한 정보를 수집하는 정찰형 악성코드로, 보안 업계는 해당 공격이 이미 2024년 하반기부터 지속적으로 수행된 것으로 분석했다. 1️⃣ 제로데이 취약점 CVE-2025-21042 보안업체 팔로알토네트웍스(Palo Alto Networks)의 위협 인텔리전스 조직 유닛42(Unit 42)는, 이번 공격이 삼성 갤럭시 기기의 이미지 처리..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 10.
  • textsms
CVE-2025-61932 — Lanscope Endpoint Manager 원격 코드 실행 취약점

CVE-2025-61932 — Lanscope Endpoint Manager 원격 코드 실행 취약점

CVE-2025-61932 — Lanscope Endpoint Manager 원격 코드 실행 취약점 (요약 및 대응) 요약 지난 보안 리포트에 따르면, MOTEX의 Lanscope Endpoint Manager(클라이언트/탐지 에이전트, MR/DA)의 취약점 CVE-2025-61932는 인증 절차 우회 형태로 악용되어 원격에서 임의 코드 실행(RCE)이 가능했습니다. 공격자는 해당 취약점을 통해 권한 상승 및 악성페이로드(예: Gokcpdoor)를 배포하여 정보 유출·영속성 확보 등을 수행했습니다. 1. 영향 범위 영향 대상: Lanscope Endpoint Manager 클라이언트(MR) 및 탐지 에이전트(DA) — 알려진 ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 2.
  • textsms
브론즈 버틀러, 랜스코프 제로데이 악용해 Gokcpdoor 배포

브론즈 버틀러, 랜스코프 제로데이 악용해 Gokcpdoor 배포

브론즈 버틀러, 랜스코프 제로데이 악용해 Gokcpdoor 배포중국 연계 해킹조직으로 알려진 브론즈 버틀러(Bronze Butler, 일명 Tick) 그룹이 일본 모텍스(MOTEX)의 엔드포인트 관리 솔루션 ‘랜스코프 엔드포인트 매니저(Lanscope Endpoint Manager)’의 제로데이 취약점을 악용해 새로운 악성코드 ‘Gokcpdoor’를 유포한 사실이 확인됐다.이번 공격은 Sophos 보안연구팀이 2025년 중반부터 포착한 것으로, 공격자는 패치 이전 버전을 대상으로 시스템 권한을 탈취하고 내부 기밀 데이터를 외부로 유출한 정황이 포착되었다.📌 취약점 개요 — CVE-2025-61932문제가 된 취약점은 공격자가 조작된 패킷을 전송함으로써 인증 절차 없이 시스템 권한으로 임의 코드를 실행할..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 2.
  • textsms
반응형