애플 WebKit 제로데이 실제 악용 확인

애플 WebKit 제로데이 실제 악용 확인 애플이 WebKit 기반 제로데이 취약점 2건이 실제 공격에 악용된 정황을 확인하고, iOS·아이패드OS·macOS·tvOS·watchOS·visionOS와 사파리(Safari)에 대한 전면 보안 업데이트를 배포했다. 애플은 이번 공격이 특정 표적을 노린 “매우 정교한 공격”이었다고 설명했다. 실제 악용 확인된 취약점 개요 CVE-2025-43529: WebKit use-after-free 취약점 CVE-2025-14174: WebKit 메모리 손상 취약점 악성으로 조작된 웹 콘텐츠 처리 과정에서 악용 가능 두 취약점 모두..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 17.
• textsms

구글·애플 제로데이 취약점 긴급 패치

구글·애플 제로데이 취약점 긴급 패치 구글과 애플이 최근 실제 해킹 공격에 악용된 정황이 확인된 제로데이 취약점을 해결하기 위해 긴급 보안 업데이트를 배포했다. 이번에 수정된 취약점은 CVE-2025-43529와 CVE-2025-14174로, 이미 제한적인 표적 공격에 사용된 흔적이 포착된 상태다. 취약점 개요 CVE-2025-43529: 특정 시스템 구성에서 메모리 처리 과정의 결함을 악용할 수 있는 취약점 CVE-2025-14174: 권한 검증 및 내부 로직 처리 과정에서 발생하는 보안 취약점 공통 특징: 제로데이 상태에서 실제 공격에 사용된 정황 확인 실제 공격에 악용된 정황 ..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 15.
• textsms

CVE-2025-43529·CVE-2025-14174 보안 취약점

CVE-2025-43529·CVE-2025-14174 보안 취약점 장애 개요 CVE-2025-43529와 CVE-2025-14174는 특정 애플리케이션 및 서버 구성에서 보안 경계를 우회하거나 비정상적인 동작을 유발할 수 있는 취약점으로 분류된다. 두 취약점 모두 외부 입력 처리와 권한 검증 과정에서 문제가 발생할 가능성이 있어 공격 시 시스템 무결성과 기밀성에 영향을 줄 수 있다. 환경 운영체제: Linux / Windows 서버 환경 서비스 유형: 웹 애플리케이션, API 서버, 백엔드 서비스 네트워크 노출: 외부 또는 내부망 서비스 구성에 따라 상이 보안 구성: 기본 설정 또는 커스텀 ..

• format_list_bulleted IT 소식 뉴스/CVE CODE
• · 2025. 12. 15.
• textsms