CVE-2025-41244 — VMware Aria Operations 권한 상승 취약점

CVE-2025-41244 — VMware Aria Operations 권한 상승 취약점 대응 보고서 1️⃣ 개요 CVE-2025-41244는 VMware Aria Operations와 VMware Tools 환경에서 비관리자(비특권) 사용자가 로컬 권한을 루트 수준으로 상승시킬 수 있는 취약점이다. 미국 CISA는 실제 공격 정황을 확인하고 해당 취약점을 악용 중인 알려진 취약점(KEV) 목록에 추가했다. 2️⃣ 원인 VMware Tools가 설치된 가상머신(VM)이 Aria Operations에 의해 SDMP(Server ..

• format_list_bulleted IT 소식 뉴스/CVE CODE
• · 2025. 11. 3.
• textsms

CISA KEV 등재·VMware 로컬 권한 상승 취약점 분석

CVE-2025-41244 — CISA KEV 등재·VMware 로컬 권한 상승 취약점 분석 요약 미국 사이버보안·인프라보안국(CISA)이 브로드컴(Broadcom)의 VMware 제품군에서 발견된 고위험 취약점 CVE-2025-41244를 악용 중인 알려진 취약점(KEV) 목록에 추가했다. 실제 공격 정황이 확인되자 연방 기관에 긴급 패치·완화 조치 완료를 요구한 조치다. CISA는 연방 민간 행정부(FCEB) 소속 기관에 2025년 11월 20일까지 패치 적용 또는 필요한 완화조치를 완료하라고 통보했다. 취약점 개요 ..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 11. 3.
• textsms

브론즈 버틀러, 랜스코프 제로데이 악용해 Gokcpdoor 배포

브론즈 버틀러, 랜스코프 제로데이 악용해 Gokcpdoor 배포중국 연계 해킹조직으로 알려진 브론즈 버틀러(Bronze Butler, 일명 Tick) 그룹이 일본 모텍스(MOTEX)의 엔드포인트 관리 솔루션 ‘랜스코프 엔드포인트 매니저(Lanscope Endpoint Manager)’의 제로데이 취약점을 악용해 새로운 악성코드 ‘Gokcpdoor’를 유포한 사실이 확인됐다.이번 공격은 Sophos 보안연구팀이 2025년 중반부터 포착한 것으로, 공격자는 패치 이전 버전을 대상으로 시스템 권한을 탈취하고 내부 기밀 데이터를 외부로 유출한 정황이 포착되었다.📌 취약점 개요 — CVE-2025-61932문제가 된 취약점은 공격자가 조작된 패킷을 전송함으로써 인증 절차 없이 시스템 권한으로 임의 코드를 실행할..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 11. 2.
• textsms

F5 네트웍스, 개발 환경 해킹으로 BIG-IP 소스코드 유출

F5 네트웍스, 개발 환경 해킹으로 BIG-IP 소스코드 유출글로벌 네트워크·애플리케이션 보안 업체 F5 네트웍스(F5 Networks) 제품 개발·엔지니어링 환경이 국가 지원 성격의 해킹 조직에 의해 장기간 침투당해 BIG-IP 일부 소스코드와 미공개 취약성 관련 문서가 유출된 사실이 확인됐다. F5는 이 침해를 2025년 8월 9일경 인지해 조사에 착수했으며, 미 법무부(DoJ)의 요청으로 공개 시점이 늦춰졌다가 10월 중 관련 사실을 대외 공표했다.미 연방 당국의 긴급 대응사건 발생 이후 미 연방 사이버 당국은 급속히 대응에 나섰다. 미국 사이버보안·인프라안보국(CISA)은 긴급지시(Emergency Directive)를 내려 연방기관에 F5 장비의 목록화와 즉각적인 패치·완화 조치를 요구했다. C..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 10. 19.
• textsms