삼성전자 제품 보안 업데이트 권고(CVE-2024-7399)
보안 권고문

삼성전자 제품 보안 업데이트 권고(CVE-2024-7399)

개요 삼성전자 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2024-7399 MagicINFO 9 Server 버전: 21.1050.0 미만     해결된 취약점   업로드 디렉토리 경로 변조로 인해 발생하는 파일 업로드 취약점(CVE-2024-7399)     취약점 패치 최신 업데이트를 통해 취약점

  • 5월 08 2025
Elastic 제품 보안 업데이트 권고(CVE-2025-25014)
보안 권고문

Elastic 제품 보안 업데이트 권고(CVE-2025-25014)

개요   Elastic 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-25014 Kibana 버전: 8.3.0 이상 8.17.5 이하Kibana 버전: 8.18.0 이하Kibana 버전: 9.0.0 이하     해결된 취약점   프로토타입 오염으로 인해 발생하는 임의 코드 실행 취약점(CVE-2025-25014)    

  • 5월 08 2025
MS 제품군 2025년 5월 1차 보안 업데이트 권고
보안 권고문

MS 제품군 2025년 5월 1차 보안 업데이트 권고

개요   Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품     Azure 제품군 Azure Automation Azure Storage Resource Provider (SRP) Microsoft Power Apps Microsoft msagsfeedback.azurewebsites.net   Developer Tools 제품군 Azure DevOps   Microsoft Dynamics 제품군 Microsoft Dataverse

  • 5월 08 2025
Ivanti 제품 보안 업데이트 권고
보안 권고문

Ivanti 제품 보안 업데이트 권고

개요   Ivanti 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-22466, CVE-2025-22458, CVE-2025-22461 Endpoint Manager 버전 : 2022 SU6 이하Endpoint Manager 버전 : 2024     해결된 취약점   원격의 인증되지 않은 공격자가 관리자 권한을 획득할 수 있는

  • 5월 08 2025
최근 해킹 공격에 악용된 BPFDoor, KISA 공지 해시에 대한 안랩 탐지 정보
악성코드

최근 해킹 공격에 악용된 BPFDoor, KISA 공지 해시에 대한 안랩 탐지 정보

BPFDoor는 리눅스 시스템을 대상으로 하는 백도어 악성코드로 안랩에서는 지난 2024년 10월, ASEC 블로그를 통해 해당 악성코드에 대한 자사 EDR 탐지 정보를 공개한 바 있다. KISA 에서는 최근 해킹 공격에 악용된 BPFDoor 악성코드에 대한 위협정보 공유 및 주의를 공지하였으며, KISA 에서 1, 2차로 공개한 해시에 대한 V3 진단 정보는 다음과 같다.

  • 5월 08 2025
Ransom & Dark Web Issues 2025년 5월 2주차
다크웹

Ransom & Dark Web Issues 2025년 5월 2주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 5월 2주차를 게시한다.             XSS 포럼에서 판매되고 있는 미국 대형 식품 프랜차이즈 기업의 직원 데이터 인도-파키스탄 긴장 고조에 따른 사이버 활동 확대: 핵티비스트들의 DDoS 공격 해킹으로 인한 LockBit 랜섬웨어 그룹의 데이터베이스 유출 분석

  • 5월 08 2025
Google Android 제품군 2025년 5월 정기 보안 업데이트 권고
보안 권고문

Google Android 제품군 2025년 5월 정기 보안 업데이트 권고

개요   Google (https://www.google.com)에서는 Android 제품군의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품   Android 프레임워크 Android 시스템 Android MediaTek 컴포넌트 Android Qualcomm 컴포넌트   해결된 취약점   Android 프레임워크에서 발생하는 높은 등급의 로컬 권한 상승 취약점 (CVE-2023-21342, CVE-2024-34739, CVE-2025-0077, CVE-2025-0087,

  • 5월 07 2025
Microsoft Edge 브라우저 (136.0.3240.50) 버전 보안 업데이트 권고
보안 권고문

Microsoft Edge 브라우저 (136.0.3240.50) 버전 보안 업데이트 권고

개요   Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   Microsoft Edge 136.0.3240.50 이전 버전 Microsoft Edge (Chromium-based) 136.0.7103.49 이전 버전   해결된 취약점   Microsoft Edge (Chromium-based)에서 발생하는 DevTools 기능의 부적절한 기능 구현 취약점 (CVE-2025-4096) Microsoft

  • 5월 07 2025
Threat Views

2025년 05월 07일

2025년 05월 07일 Hash 19c754db094fa550536ab0d7039359415 2c02d7997cccaf34c34f0e2cf42050bdf 390024da0e7512ff03e200132c69a3bf1 URL 1http[:]//lemarques[.]com[.]br/ 2http[:]//daily-info[.]live/ 3https[:]//fasrnew109[.]weebly[.]com/ IP 1203[.]209[.]181[.]4 2221[.]145[.]167[.]252 342[.]51[.]13[.]138...

  • 5월 07 2025
Synology 제품 보안 업데이트 권고(CVE-2024-10442)
보안 권고문

Synology 제품 보안 업데이트 권고(CVE-2024-10442)

개요   Synology 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2024-10442 DSMUC 3.1 버전: 3.1.4-23079 미만Replication Service for DSM 7.2 버전: 1.3.0-0423 미만Replication Service for DSM 7.1 버전: 1.2.2-0353 미만Replication Service for DSM 6.2 버전: 1.0.12-0066 미만  

  • 5월 07 2025