D-Link 제품 보안 업데이트 권고 (CVE-2025-13607)
개요 D-Link 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-13607 DCS-F5614-L1 버전: 1.03.038 이하**인도 지역 공급 모델에 한정 해결된 취약점 DCS-F5614-L1에서 인증 없는 취약한 URL로 인해 발생하는 설정 및 계정 노출 취약점 (CVE-2025-13607)
2025년 12월 12일
2025년 12월 12일 Hash 125322b97a0873576828eca72b9c2f744 25be3088e5f8006e7a41afc20192cb33c 32ece51ad92bc05c4ff5cd87ecfd5b5dd URL 1http[:]//giuv[.]talcmise[.]click/ 2https[:]//everense[.]com/ 3http[:]//or23trk[.]com/ IP 145[.]78[.]218[.]151 259[.]26[.]132[.]170 3216[.]108[.]237[.]50...
2025년 11월 APT 그룹 동향 보고서
지역별 주요 APT 그룹 동향 1) 북한 북한 배후 추정 위협 행위자들의 공격 기법은 지속적으로 진화하고 있다. 악성코드 유포 방식에서는 기존 이메일 첨부나 단순 URL 대신 JSON 기반 클라우드 스토리지 서비스를 활용하는 사례가 증가하고 있다. 이를 통해 정상 서비스로 위장하여 탐지를 회피하고 신뢰성을 높이는 전략을 사용한다. 공격
React2Shell 취약점(CVE-2025-55182)을 악용한 EtherRAT 악성코드 유포
AhnLab SEcurity intelligence Center(ASEC)에서는 최근 공개된 React2Shell 취약점을 추적 하던 중 Node.js를 활용한 고도화된 악성코드 유포를 확인하였다. 해당 공격은 여러 단계를 거쳐 EtherRAT으로 알려진 악성코드를 설치하며, 최종적인 목적은 거점 확보, 정보 탈취, 암호화폐 탈취로 확인되었다. 공격자는 공격 대상의 IP 주소 80포트로 최초 접속 이후 곧바로 React2Shell 취약점 공격 패킷을
2025년 11월 APT 공격 동향 보고서(국내)
개요 안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2025년 11월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다. 그림 1. 2025년 11월 APT 국내 공격 통계 국내에서 확인된 APT 공격의 대부분은 Spear
2025년 11월 피싱 이메일 동향 보고서
본 보고서는 2025년 11월 한 달 동안 수집 및 분석된 피싱 이메일에 대한 유포 수량, 첨부파일 위협 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래 보고서는 원문 내용에 포함된 일부 통계자료 및 사례이다. 1) 피싱 이메일 위협 통계 2025년 11월 피싱 이메일 첨부파일 중 가장 많은 위협 유형은 피싱(Phishing,
Siemens 제품군 2025년 12월 정기 보안 업데이트 권고
개요 Siemens (https://www.siemens.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 COMOS V10.6 모든 버전 JT Bi-Directional Translator for STEP 모든 버전 NX V2412 V2412.8700 미만 버전 NX V2412 V2412.8900 미만 버전 NX V2506 V2506.6000 미만 버전 RUGGEDCOM
Adobe 제품군 2025년 12월 정기 보안 업데이트 권고
개요 Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Acrobat DC continuous Acrobat Reader DC continuous Acrobat 2024 classic 2024 Acrobat 2020 classic 2020 Acrobat Reader 2020 classic 2020 ColdFusion 2025 update 4 및 이전 버전
MS 제품군 2025년 12월 정기 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Azure 제품군 Azure Monitor Agent ESU 제품군 Microsoft Exchange Server 2016 Cumulative Update 23 Microsoft Exchange Server 2019 Cumulative Update 14 Microsoft Exchange Server 2019
Array Networks 제품 보안 업데이트 권고 (CVE-2025-66644)
개요 Array Networks 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-66644 ArrayOS AG 버전: 9.4.5.8 이하 해결된 취약점 Array AG의 DesktopDirect 기능에서 발생하는 명령어 주입 취약점 (CVE-2025-66644) 취약점 패치 최신 업데이트를
