Microsoft Defender 취약점 CVE-2026-41091, CVE-2026-45498

Microsoft Defender 취약점 2건(CVE-2026-41091, CVE-2026-45498) 대응 매뉴얼 마이크로소프트의 기본 보안 제품인 Defender에서 발견된 취약점 2건이 실제 공격에 악용된 것으로 알려진 상황에서는, “영향 확인 → 즉시 완화 → 패치 적용 → 사후 점검”의 속도가 곧 피해 규모를 결정합니다. CVE-2026-41091(권한 상승), CVE-2026-45498(서비스 거부)를 운영 환경 기준으로 정리합니다. 핵심 요약 - 권한 상승(EoP): 로컬 사용자/침입자가 Defender 관련 구성요소를 발판으로 SYSTEM급 권한을 노릴 수 있는 시나리오가 핵심 ..

• format_list_bulleted IT 소식 뉴스/CVE CODE
• · 2026. 5. 22.
• textsms

Net-SNMP 치명적 취약점(CVE-2025-68615) 공개: snmptrapd 버퍼 오버플로우, 즉시 업데이트가 필요한 이유

보안 이슈 브리핑 · 인프라 운영자/보안담당자용 Net-SNMP 치명적 취약점(CVE-2025-68615) 공개: snmptrapd 버퍼 오버플로우, 즉시 업데이트가 필요한 이유 🧩 핵심 컴포넌트: snmptrapd ⚠️ 위협 성격: 버퍼 오버플로우 치명적 🛡️ 권고: 패치 적용 또는 포트 차단 한 줄 요약 Net-SNMP의 snmptrapd에서 입력값 검증 미흡으로 버퍼 오버플로우가 발생할 수 있는 취약점(CVE-2025-68615)이 보고됐고, 서비스 장애(DoS)뿐 아니라 원격 코드 실행(RCE) 가능성까지 거론되는 만큼 영향 여부 확인 → 즉시 업데이트가 필요합니다. ..

• format_list_bulleted IT 소식 뉴스/CVE CODE
• · 2025. 12. 30.
• textsms

RasMan 제로데이 DoS

RasMan 제로데이 DoS 윈도우 핵심 시스템 서비스인 RasMan(원격 액세스 연결 관리자)을 강제로 중단시킬 수 있는 제로데이(0-day) 서비스 거부(DoS) 취약점이 보고되면서, 운영 환경에서의 가용성 리스크와 보안 연계 리스크가 동시에 부각되고 있다. 특히 공식 패치가 배포되기 전까지는 비공식 마이크로패치(0patch) 적용 여부와 함께, 권한 최소화·탐지·모니터링을 포함한 선제 대응이 중요해졌다. 핵심 요약 - RasMan은 VPN·원격접속 계열 기능의 기반 서비스이며, 중단되면 업무 연결성과 인증 흐름에 영향이 발생할 수 있음 - 제로데이 DoS는 단독으로도 운영 장애를 유발하고, 조건에 따라 권한 상승(EoP) 공격의 발판으로 악용될 가능성..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 15.
• textsms

Apache Tomcat 취약점 CVE-2025-52434 / 52520 / 53506

Apache Tomcat 취약점 CVE-2025-52434 / 52520 / 53506 — HTTP/2 및 파일 업로드 기반 DoS 분석 및 상세 대응방안 1️⃣ 개요 Apache Tomcat에서 보고된 세 건의 DoS 취약점(CVE-2025-52434, CVE-2025-52520, CVE-2025-53506)은 HTTP/2 처리 로직, APR/Native 모듈, 파일 업로드 처리에서 리소스 고갈을 유발할 수 있는 결함들입니다. 이 문서는 취약점 요약과 함께 즉시 적용 가능한 긴급 대책, Tomcat 및 프록시 설정 예제, WAF/IDS 규칙, 모니터링·탐지 및 장기 개선 권고를 통합한 실무용 대응 가이드를 제공합니다. ..

• format_list_bulleted IT 소식 뉴스/CVE CODE
• · 2025. 11. 4.
• textsms