CVE-2025-71210·CVE-2025-71211 대응 매뉴얼

CVE-2025-71210·CVE-2025-71211 대응 매뉴얼 이 문서는 CVE-2025-71210, CVE-2025-71211 관련 이슈를 “일반오류형(확장형 매뉴얼)” 구조로 정리한 운영 문서입니다. 두 CVE는 특정 보안 제품의 관리 콘솔(Management Console)에서 악용될 수 있는 취약점으로 알려져 있으며, 운영 환경에서는 “패치 적용”뿐 아니라 관리 콘솔 노출 최소화와 로그 기반 사후 점검까지 한 번에 묶어 처리하는 것이 핵심입니다. 개요 CVE-2025-71210과 CVE-2025-71211은 관리 콘솔 구성 요소에서 발생하는 취약점으로 알..

• format_list_bulleted IT 소식 뉴스/CVE CODE
• · 2026. 3. 1.
• textsms

2026 ISMS·ISMS-P 변경 사항

2025 대비 2026 ISMS·ISMS-P 변경 사항 2026년은 ISMS/ISMS-P가 “서류 중심 인증”에서 “사고와 직결되는 운영 통제 중심”으로 더 강하게 이동하는 구간이다. 특히 ISMS-P 예비심사(핵심항목 선검증) 도입 추진, 현장 기술심사 강화, 사고 발생 시 특별 사후심사 및 인증 취소 강화 같은 변화가 묶여서 진행되는 흐름이다. 핵심 한 줄 요약 • 2026년 방향: “문서 충족”보다 “패치·취약점·운영 통제”를 먼저 본다 • ISMS-P: 예비심사로 핵심항목 미달 시 심사 중단 가능(추진) • 사고 발생: 특별 사후심사 강화, 중대 결함이면 인증 취소 원칙(강화) ※ 아래 ..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 14.
• textsms

이반티 EPM 취약점 긴급

이반티 EPM 취약점 긴급 엔드포인트 관리 솔루션 이반티 EPM(Ivanti Endpoint Manager)에서 비인증 상태로 시작해 관리자 세션 탈취로 이어질 수 있는 고위험 취약점이 공개됐다. 해당 이슈는 CVE-2025-10573으로 분류됐으며, CVSS 9.6의 높은 심각도로 평가된다. 핵심은 스토어드 XSS(Stored XSS) 구조다. 공격자가 악성 스크립트를 주입해두면, 관리자가 대시보드를 평소처럼 열람하는 순간 브라우저에서 스크립트가 실행돼 세션이 탈취될 수 있다. 즉 “사용자 상호작용이 필요하다”는 조건이 실제 위험을 크게 낮추지 않는다. 즉시 위험 요약: • 시작점이 비인증일 ..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 14.
• textsms

개인정보위 2026년 업무계획- 사후제재 중심에서 사전예방 중심으로 개인정보 보호 체계 전환 예고

개인정보위 2026 업무계획 핵심 개인정보위가 2026년도 업무계획에서 핵심 메시지로 내건 것은 “사후제재에서 사전예방으로”다. 유출 사고가 발생한 뒤 처벌하는 방식만으로는 한계가 드러났다는 판단 아래, 점검·투자·책임 구조를 앞단에서 재설계하겠다는 방향이 명확하다. 이번 계획은 규제 강화만이 아니라, 개인정보위가 예방 중심 체계를 제도·기술·거버넌스로 동시에 밀어붙이는 그림에 가깝다. 기업·기관 입장에서는 패치·취약점 점검 같은 운영 기본기가 곧 “핵심 심사 항목”이 되는 만큼, 내부 프로세스를 먼저 정렬해둘 필요가 있다. 이번..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 14.
• textsms