Cal.com 보안 업데이트 권고 (CVE-2025-66489)
개요 Cal.com에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-66489 Cal.com 버전: 5.9.7 이하 해결된 취약점 Cal.com에서 잘못된 TOTP 및 비밀번호 검증으로 인해 발생하는 인증 우회 취약점 (CVE-2025-66489) 취약점 패치 최신 업데이트를
Apache 보안 업데이트 권고 (CVE-2025-59789)
개요 Apache 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-59789 Apache bRPC 버전: 1.15.0 미만 해결된 취약점 Apache bRPC에서 JSON 파서의 무제한 재귀로 인해 발생하는 스택 오버플로우 취약점 (CVE-2025-59789) 취약점 패치 최신 업데이트를 통해 취약점 패치가
Veeder-Root 제품 보안 업데이트 권고 (CVE-2025-58428)
개요 Veeder-Root 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-58428 TLS4B Automatic Tank Gauge System 버전: 11.A 미만 해결된 취약점 TLS4B Automatic Tank Gauge System에서 발생하는 명령어 주입 취약점 (CVE-2025-58428) 취약점 패치 최신 업데이트를 통해 취약점
Devolution 제품 보안 업데이트 권고 (CVE-2025-13757)
개요 Devolution 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-13757 Devolutions Server 버전: 2025.2.21 미만Devolutions Server 버전: 2025.3.9 미만 해결된 취약점 Devolutions Server의 최근 사용 로그에서 발생하는 SQL 인젝션 취약점 (CVE-2025-13757) 취약점 패치 최신 업데이트를 통해
Fortinet 제품 보안 업데이트 권고
개요 Fortinet 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-59718 FortiOS 버전: 7.0.0 이상 7.0.17 이하FortiOS 버전: 7.2.0 이상 7.2.11 이하FortiOS 버전: 7.4.0 이상 7.4.8 이하FortiOS 버전: 7.6.0 이상 7.6.3 이하FortiProxy 버전: 7.0.0 이상 7.0.21 이하FortiProxy
Ivanti 제품 보안 업데이트 권고
개요 Ivanti 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-10573, CVE-2025-13659, CVE-2025-13661, CVE-2025-13662 Ivanti Endpoint Manager 버전: 2024 SU4 이하 해결된 취약점 Ivanti Endpoint Manager에서 발생한 Stored XSS 취약점 (CVE-2025-10573)Ivanti Endpoint Manager에서 동적으로
SAP 제품 보안 업데이트 권고
개요 SAP 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-42880 SAP Solution Manager 버전: ST 720 CVE-2025-42928 SAP jConnect – SDK for ASE 버전: SYBASE_SOFTWARE_DEVELOPER_KIT 16.0.4, 16.1 CVE-2025-42878 SAP Web Dispatcher and
신사의 가면 뒤에 숨은 협박, Gentlemen 랜섬웨어 분석
Gentlemen 랜섬웨어 그룹은 2025년 8월경 처음으로 식별된 신규 랜섬웨어 그룹이다. 해당 그룹은 기업 네트워크 침투 후 데이터를 외부로 유출하고 암호화한 뒤 이를 협박 수단으로 활용하는 이중 갈취(Double Extortion) 모델을 운영하고 있다. 침해 과정에서는 그룹 정책(GPO) 변조, 정식 서명 드라이버 악용(BYOVD) 등 고도화된 랜섬웨어 그룹에서 확인되는 전형적인 기술들을 활용한다. 현재까지는 Raas
Ransom & Dark Web Issues 2025년 12월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 12월 2주차를 게시한다. 대한민국의 캠핑 예약 플랫폼의 소스코드, DarkForums에서 공유 랜섬웨어 그룹 LockBit 5.0, 전 세계 25개 기업 대상 랜섬웨어 공격 미국과 유럽의 수사기관, 친러시아 핵티비스트 그룹에 대한 압박 강화
2025년 12월 11일
2025년 12월 11일 Hash 179bf8c2438da63ce05766ca733de6730 25e0463e90e1b2925662d69b79dd704a5 39e5300e3abbd75debc90695484f595c6 URL 1https[:]//kuliboku[.]com/ 2http[:]//vps-zap812595-1[.]zap-srv[.]com[:]3000/sex[.]sh 3http[:]//31[.]56[.]27[.]97/scripts/4thepool_miner[.]sh IP 1162[.]240[.]39[.]179 2103[.]113[.]13[.]220 3203[.]195[.]82[.]169...
