MS 제품군 2025년 12월 정기 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Azure 제품군 Azure Monitor Agent ESU 제품군 Microsoft Exchange Server 2016 Cumulative Update 23 Microsoft Exchange Server 2019 Cumulative Update 14 Microsoft Exchange Server 2019
Array Networks 제품 보안 업데이트 권고 (CVE-2025-66644)
개요 Array Networks 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-66644 ArrayOS AG 버전: 9.4.5.8 이하 해결된 취약점 Array AG의 DesktopDirect 기능에서 발생하는 명령어 주입 취약점 (CVE-2025-66644) 취약점 패치 최신 업데이트를
Cal.com 보안 업데이트 권고 (CVE-2025-66489)
개요 Cal.com에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-66489 Cal.com 버전: 5.9.7 이하 해결된 취약점 Cal.com에서 잘못된 TOTP 및 비밀번호 검증으로 인해 발생하는 인증 우회 취약점 (CVE-2025-66489) 취약점 패치 최신 업데이트를
Apache 보안 업데이트 권고 (CVE-2025-59789)
개요 Apache 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-59789 Apache bRPC 버전: 1.15.0 미만 해결된 취약점 Apache bRPC에서 JSON 파서의 무제한 재귀로 인해 발생하는 스택 오버플로우 취약점 (CVE-2025-59789) 취약점 패치 최신 업데이트를 통해 취약점 패치가
Veeder-Root 제품 보안 업데이트 권고 (CVE-2025-58428)
개요 Veeder-Root 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-58428 TLS4B Automatic Tank Gauge System 버전: 11.A 미만 해결된 취약점 TLS4B Automatic Tank Gauge System에서 발생하는 명령어 주입 취약점 (CVE-2025-58428) 취약점 패치 최신 업데이트를 통해 취약점
Devolution 제품 보안 업데이트 권고 (CVE-2025-13757)
개요 Devolution 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-13757 Devolutions Server 버전: 2025.2.21 미만Devolutions Server 버전: 2025.3.9 미만 해결된 취약점 Devolutions Server의 최근 사용 로그에서 발생하는 SQL 인젝션 취약점 (CVE-2025-13757) 취약점 패치 최신 업데이트를 통해
Fortinet 제품 보안 업데이트 권고
개요 Fortinet 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-59718 FortiOS 버전: 7.0.0 이상 7.0.17 이하FortiOS 버전: 7.2.0 이상 7.2.11 이하FortiOS 버전: 7.4.0 이상 7.4.8 이하FortiOS 버전: 7.6.0 이상 7.6.3 이하FortiProxy 버전: 7.0.0 이상 7.0.21 이하FortiProxy
Ivanti 제품 보안 업데이트 권고
개요 Ivanti 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-10573, CVE-2025-13659, CVE-2025-13661, CVE-2025-13662 Ivanti Endpoint Manager 버전: 2024 SU4 이하 해결된 취약점 Ivanti Endpoint Manager에서 발생한 Stored XSS 취약점 (CVE-2025-10573)Ivanti Endpoint Manager에서 동적으로
SAP 제품 보안 업데이트 권고
개요 SAP 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-42880 SAP Solution Manager 버전: ST 720 CVE-2025-42928 SAP jConnect – SDK for ASE 버전: SYBASE_SOFTWARE_DEVELOPER_KIT 16.0.4, 16.1 CVE-2025-42878 SAP Web Dispatcher and
MS 제품군 2025년 12월 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Browser 제품군 Microsoft Edge (Chromium-based) Mariner 제품군 azl3 gcc 13.2.0-7 on Azure Linux 3.0 azl3 pgbouncer 1.24.1-1 on Azure Linux 3.0 azl3 tensorflow 2.16.1-9 on
