반응형
오라클 아이덴티티 매니저 보안취약점 악용 경고

오라클 아이덴티티 매니저 보안취약점 악용 경고

오라클 아이덴티티 매니저 치명적 보안취약점 악용 중…국내 기업도 위험 미국 사이버보안 및 인프라 보안국(CISA)이 최근 오라클 아이덴티티 매니저(Oracle Identity Manager·OIM)에서 발견된 치명적 보안취약점(CVE-2025-61757)이 실제 공격에 이미 활용되고 있다고 공식 경고했습니다. 이번 취약점은 OIM을 사용하는 조직 전체 계정 및 인증 체계를 무력화할 수 있어 국내 기업도 즉각적인 대응이 필요한 상황입니다. 본문에서도 핵심 키워드인 오라클 아이덴티티 매니저 보안취약점을 중심으로 위험성을 반복적으로 설명합니다. 1. 어떤 취약점인가? 이번 취약점은 인증 없이 원격 코드 실..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 25.
  • textsms
CVE-2025-59287 — Microsoft WSUS 원격 코드 실행 취약점 분석

CVE-2025-59287 — Microsoft WSUS 원격 코드 실행 취약점 분석

CVE-2025-59287 — Microsoft WSUS 원격 코드 실행 취약점 분석 및 대응 요약 취약점: CVE-2025-59287 — Windows Server Update Services(WSUS)에서 직렬화되지 않은 데이터 처리 오류로 인해 인증 없이 원격 코드 실행(RCE)이 가능하다는 문제. :contentReference[oaicite:1]{index=1} 심각도: CVSS 3.1 기준 9.8점(임계 수준)로 평가. :contentReference[oaicite:2]{index=2} 영향: WSUS 서버 역할이 활성화된 Windows Server 버전(예: 2012, 2016, 2019, 2022, 202..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 7.
  • textsms
REDIS Lua — CVE-2025-49844 / 46817 / 46818 / 46819

REDIS Lua — CVE-2025-49844 / 46817 / 46818 / 46819

REDIS 취약점 모음 — CVE-2025-49844 / CVE-2025-46817 / CVE-2025-46818 / CVE-2025-46819 1️⃣ 개요 본 문서는 Redis에서 보고된 Lua 스크립트 관련 취약점 4건(CVE-2025-49844, CVE-2025-46817, CVE-2025-46818, CVE-2025-46819)에 대해 요약하고, 실무에서 적용 가능한 탐지·완화·패치 절차 및 운영 권장사항을 제공합니다. 2️⃣ 취약점 요약 CVE요약영향 ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 2.
  • textsms
CVE-2025-61932 — Lanscope Endpoint Manager 원격 코드 실행 취약점

CVE-2025-61932 — Lanscope Endpoint Manager 원격 코드 실행 취약점

CVE-2025-61932 — Lanscope Endpoint Manager 원격 코드 실행 취약점 (요약 및 대응) 요약 지난 보안 리포트에 따르면, MOTEX의 Lanscope Endpoint Manager(클라이언트/탐지 에이전트, MR/DA)의 취약점 CVE-2025-61932는 인증 절차 우회 형태로 악용되어 원격에서 임의 코드 실행(RCE)이 가능했습니다. 공격자는 해당 취약점을 통해 권한 상승 및 악성페이로드(예: Gokcpdoor)를 배포하여 정보 유출·영속성 확보 등을 수행했습니다. 1. 영향 범위 영향 대상: Lanscope Endpoint Manager 클라이언트(MR) 및 탐지 에이전트(DA) — 알려진 ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 2.
  • textsms
Windows11 - 10월 CVE 목록 및 대응 방법 (CVE-2025-59275, CVE-2025-59261, CVE-2025-59210, CVE-2025-33073, CVE-2025-29828

Windows11 - 10월 CVE 목록 및 대응 방법 (CVE-2025-59275, CVE-2025-59261, CVE-2025-59210, CVE-2025-33073, CVE-2025-29828

긴급 안내 — Windows 대상 주요 취약점(CVE-2025-59275 등) 요약 및 권장 대응 아래는 최근 보고된 Windows 관련 핵심 취약점 5건에 대한 요약과 운영·보안팀이 즉시 실행할 수 있는 우선 대응 사항입니다. 내부 환경(인터넷 노출 여부, 서버 역할, EDR/IDS 가동 여부 등)에 따라 적용 우선순위를 정하고 즉시 조치하십시오. 요약 리스트 (취약점명 · 공개일) CVE-2025-59275 (2025-10-24) 윈도우 인증 메소드 입력 유형 검증 미비 → 로컬 권한 상승 가능성. CVE-2025-59261 (2025-10-24) 윈도우 그래픽 컴포넌트의 TOCTOU(시간검사-사용) ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 10. 30.
  • textsms
MS, WSUS 치명적 RCE(CVE-2025-59287) 재배포 — 즉시 패치적용 권고

MS, WSUS 치명적 RCE(CVE-2025-59287) 재배포 — 즉시 패치적용 권고

보안 경보 · 긴급 권고 MS, WSUS 치명적 RCE(CVE-2025-59287) 재배포 — 즉시 패치·완화 적용 권고 🛠 패치 적용Out-of-band 업데이트 즉시 설치 (KB5070882~4) 🚫 포트 차단8530 / 8531 인바운드 트래픽 즉시 차단 🔒 WSUS 격리외부 네트워크 노출 WSUS 즉시 분리 🔍 로그 점검의심스러운 프로세스·이벤트 집중 확인 마이크로소프트가 윈도우 서버의 패치 관리 기능인 WSUS(Windows Server Update Services)에서 발견된 원격코드실행(RCE) 취약점 CVE-2025-59287에 대해 긴급(o..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 10. 28.
  • textsms
반응형