HPE 제품 보안 업데이트 권고
개요 HPE 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-37102, CVE-2025-37103 HPE Networking Instant On : 3.2.0.1 이하 해결된 취약점 HPE Networking Instant On에서 발생하는 명령어 삽입 취약점(CVE-2025-37102)HPE Networking Instant On에서 발생하는 하드코딩된
2025년 07월 22일
2025년 07월 22일 Hash 146d2b3460b4c55edf51c4aa4425ebf09 22ac4b12cc7d8198d029c26e6ab35b4a8 3c4b0c8baa1e7dcfbbdfbf79a6e09c701 URL 1http[:]//sakyapalat[.]com/ 2http[:]//arch[.]fast673bot[.]cyou/ 3https[:]//360roomview[.]com/wp-admin/server/interface[.]root/mail[.]authn/login/-INBOX[.]html IP 18[.]217[.]78[.]80 2196[.]0[.]120[.]211 385[.]9[.]99[.]155...
카드사 보안메일 인증창을 위장하여 정보를 탈취하는 악성 LNK 유포 주의
AhnLab SEcurity intelligence Center(ASEC)에서는 최근 카드사 보안메일 인증창을 위장하여 사용자 정보를 탈취하는 악성 LNK 파일이 유포 중인 정황을 확인하였다. 확인된 악성 LNK 파일은 다음과 같이 카드사를 위장한 파일명을 가지고 있다. **card_detail_20250610.html.lnk 그동안에는 파워쉘 스크립트를 활용해 키로깅 및 정보 탈취를 수행하였으나, 금번에는 DLL 파일을 다운로드하여 키로깅 및 정보 탈취를
새로운 버전의 ACRStealer, 활발한 변형과 함께 유포 중
ACRStealer는 작년부터 유포되기 시작한 인포스틸러 악성코드다. 올해 초부터 본격적으로 유포되기 시작했으며, ASEC에서는 DDR(DeadDropResolver) 기법으로 Google Docs와 Steam을 경유지 C2로 활용하는 ACRStealer에 대한 정보를 소개한 바 있다. [ASEC 블로그] 구글독스(Google Docs)를 C2로 활용하는 ACRStealer 인포스틸러 최근에는 새롭게 변형된 버전의 ACRStealer가 모습을 보이기 시작하여 활발히 유포되고 있다. 정보 탈취 기능
run-llama 보안 업데이트 권고 (CVE-2025-1793)
개요 run-llama에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-1793 run-llama/llama_index 버전 : 0.12.28 미만 해결된 취약점 run-llama/llama_index의 벡터 스토어 통합에서 발생하는 SQL 인젝션 취약점 (CVE-2025-1793) 취약점 패치 최신 업데이트를 통해 취약점
MS 제품군 2025년 7월 2차 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Azure 제품군 Azure Machine Learning Developer Tools 제품군 Azure DevOps Microsoft Office 제품군 Microsoft Purview Microsoft SharePoint Enterprise Server 2016 이전 버전 Microsoft SharePoint
EoT/HoT 원격 연결 프로토콜 보안 업데이트 권고 (CVE-2025-1727)
개요 EoT/HoT 원격 연결 프로토콜에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-1727 End-of-Train and Head-of-Train remote linking protocol 버전 : 모든 버전 해결된 취약점 End-of-Train and Head-of-Train remote linking protocol에서 발생하는 악한 인증으로
Microsoft Edge 브라우저 (138.0.3351.95) 버전 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Microsoft Edge (Chromium-based) 138.0.7204.157/.158 이전 버전 Microsoft Edge 138.0.3351.95 이전 버전 해결된 취약점 Microsoft Edge (Chromium-based)에서 발생하는 ANGLE 및 GPU 구성요소 기능의 부적절한 입력 검증
Nvidia 제품 보안 업데이트 권고
개요 Nvidia 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-23263 NVIDIA DOCA-Host (Linux) 버전 : 2.5.4-0.0.9 미만NVIDIA DOCA-Host (Linux) 버전 : 2.9.3-0.2.2 미만NVIDIA DOCA-Host (Linux) 버전 : 3.0.0-058001 미만Mellanox OFED (Linux) 버전 : 5.8-7.0.6.1 미만Mellanox OFED
IBM 제품 보안 업데이트 권고 (CVE-2025-36097)
개요 IBM 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-36097 IBM WebSphere Application Server Liberty 버전 : 17.0.0.3 이상 25.0.0.7 이하IBM WebSphere Application Server 버전 : 9.0.0.0 이상 9.0.5.24 이하 해결된 취약점 IBM
