반응형
CVE-2025-59287 — Microsoft WSUS 원격 코드 실행 취약점 분석

CVE-2025-59287 — Microsoft WSUS 원격 코드 실행 취약점 분석

CVE-2025-59287 — Microsoft WSUS 원격 코드 실행 취약점 분석 및 대응 요약 취약점: CVE-2025-59287 — Windows Server Update Services(WSUS)에서 직렬화되지 않은 데이터 처리 오류로 인해 인증 없이 원격 코드 실행(RCE)이 가능하다는 문제. :contentReference[oaicite:1]{index=1} 심각도: CVSS 3.1 기준 9.8점(임계 수준)로 평가. :contentReference[oaicite:2]{index=2} 영향: WSUS 서버 역할이 활성화된 Windows Server 버전(예: 2012, 2016, 2019, 2022, 202..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 7.
  • textsms
REDIS Lua — CVE-2025-49844 / 46817 / 46818 / 46819

REDIS Lua — CVE-2025-49844 / 46817 / 46818 / 46819

REDIS 취약점 모음 — CVE-2025-49844 / CVE-2025-46817 / CVE-2025-46818 / CVE-2025-46819 1️⃣ 개요 본 문서는 Redis에서 보고된 Lua 스크립트 관련 취약점 4건(CVE-2025-49844, CVE-2025-46817, CVE-2025-46818, CVE-2025-46819)에 대해 요약하고, 실무에서 적용 가능한 탐지·완화·패치 절차 및 운영 권장사항을 제공합니다. 2️⃣ 취약점 요약 CVE요약영향 ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 2.
  • textsms
CVE-2025-61932 — Lanscope Endpoint Manager 원격 코드 실행 취약점

CVE-2025-61932 — Lanscope Endpoint Manager 원격 코드 실행 취약점

CVE-2025-61932 — Lanscope Endpoint Manager 원격 코드 실행 취약점 (요약 및 대응) 요약 지난 보안 리포트에 따르면, MOTEX의 Lanscope Endpoint Manager(클라이언트/탐지 에이전트, MR/DA)의 취약점 CVE-2025-61932는 인증 절차 우회 형태로 악용되어 원격에서 임의 코드 실행(RCE)이 가능했습니다. 공격자는 해당 취약점을 통해 권한 상승 및 악성페이로드(예: Gokcpdoor)를 배포하여 정보 유출·영속성 확보 등을 수행했습니다. 1. 영향 범위 영향 대상: Lanscope Endpoint Manager 클라이언트(MR) 및 탐지 에이전트(DA) — 알려진 ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 2.
  • textsms
Windows11 - 10월 CVE 목록 및 대응 방법 (CVE-2025-59275, CVE-2025-59261, CVE-2025-59210, CVE-2025-33073, CVE-2025-29828

Windows11 - 10월 CVE 목록 및 대응 방법 (CVE-2025-59275, CVE-2025-59261, CVE-2025-59210, CVE-2025-33073, CVE-2025-29828

긴급 안내 — Windows 대상 주요 취약점(CVE-2025-59275 등) 요약 및 권장 대응 아래는 최근 보고된 Windows 관련 핵심 취약점 5건에 대한 요약과 운영·보안팀이 즉시 실행할 수 있는 우선 대응 사항입니다. 내부 환경(인터넷 노출 여부, 서버 역할, EDR/IDS 가동 여부 등)에 따라 적용 우선순위를 정하고 즉시 조치하십시오. 요약 리스트 (취약점명 · 공개일) CVE-2025-59275 (2025-10-24) 윈도우 인증 메소드 입력 유형 검증 미비 → 로컬 권한 상승 가능성. CVE-2025-59261 (2025-10-24) 윈도우 그래픽 컴포넌트의 TOCTOU(시간검사-사용) ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 10. 30.
  • textsms
MS, WSUS 치명적 RCE(CVE-2025-59287) 재배포 — 즉시 패치적용 권고

MS, WSUS 치명적 RCE(CVE-2025-59287) 재배포 — 즉시 패치적용 권고

보안 경보 · 긴급 권고 MS, WSUS 치명적 RCE(CVE-2025-59287) 재배포 — 즉시 패치·완화 적용 권고 🛠 패치 적용Out-of-band 업데이트 즉시 설치 (KB5070882~4) 🚫 포트 차단8530 / 8531 인바운드 트래픽 즉시 차단 🔒 WSUS 격리외부 네트워크 노출 WSUS 즉시 분리 🔍 로그 점검의심스러운 프로세스·이벤트 집중 확인 마이크로소프트가 윈도우 서버의 패치 관리 기능인 WSUS(Windows Server Update Services)에서 발견된 원격코드실행(RCE) 취약점 CVE-2025-59287에 대해 긴급(o..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 10. 28.
  • textsms
수십만 워드프레스 사이트 대상 대규모 공격…구텐킷·헌크 컴패니언 취약점 악용

수십만 워드프레스 사이트 대상 대규모 공격…구텐킷·헌크 컴패니언 취약점 악용

수십만 워드프레스 사이트 대상 대규모 공격…구텐킷·헌크 컴패니언 취약점 악용 최근 전 세계 수십만 개의 워드프레스 웹사이트가 구버전 플러그인 취약점을 노린 대규모 공격에 노출됐다. 공격자는 구텐킷(GutenKit)과 헌크 컴패니언(Hunk Companion) 플러그인의 권한 검증 누락 취약점을 악용해 인증 절차 없이 악성 플러그인을 설치하고 원격 코드 실행(RCE)을 수행한 것으로 파악된다. 단 이틀에 수백만 건 시도 차단 보안업체 워드펜스(Wordfence)에 따르면 10월 8일부터 9일까지 이틀 동안 약 870만 건(8,700,000건)의 공격 시도가 차단됐다. 공격은 주로 REST API 엔드포인트를 통해 인증 없이 플러그인 설치·활성화를 유도하는 방식으로 진행되었다. 취약점(요약) — 즉시..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 26.
  • textsms
반응형
LIST