WordPress 플러그인 보안 업데이트 권고 (CVE-2025-6389)
개요 WordPress 플러그인에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-6389 Sneeit Framework 버전: 8.3 이하 해결된 취약점 Sneeit Framework sneeit_articles_pagination_callback에서 발생하는 원격 코드 실행 취약점 (CVE-2025-6389) 취약점 패치 최신 업데이트를 통해
Ray 보안 업데이트 권고 (CVE-2025-62593)
개요 Ray에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-62593 Ray 버전: 2.52.0 미만 해결된 취약점 Ray에서 발생하는 DNS Rebinding 기반 원격 코드 실행 취약점 (CVE-2025-62593) 취약점 패치 최신 업데이트를 통해 취약점
Apache 제품 보안 업데이트 권고 (CVE-2025-64775)
개요 Apache 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-64775 Apache Struts 버전: 2.0.0 이상 6.7.0 이하Apache Struts 버전: 7.0.0. 이상 7.0.3 이하 해결된 취약점 Apache Struts에서 임시 파일 누적으로 인해 발생하는 서비스
Google Android 제품군 2025년 12월 정기 보안 업데이트 권고
개요 Google (https://www.google.com)에서는 Android 제품군의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 Android 시스템 Android MediaTek 컴포넌트 Android 프레임워크 Android Unisoc 컴포넌트 Android Qualcomm 컴포넌트 Android Qualcomm closed-source 컴포넌트 해결된 취약점 Android
ConnectWise 제품 보안 업데이트 권고
개요 ConnectWise 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-11492, CVE-2025-11493 ConnectWise Automate 버전: 2025.9 미만 해결된 취약점 ConnectWise Automate에서 발생하는 평문 전송 취약점 (CVE-2025-11492)ConnectWise Automate에서 발생하는 무결성 미검증 코드 다운로드 취약점 (CVE-2025-11493)
astral-tokio-tar 라이브러리 보안 업데이트 권고 (CVE-2025-62518)
개요 astral-tokio-tar 라이브러리에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-62518 astral-tokio-tar 버전: 0.5.5 이하 해결된 취약점 astral-tokio-tar에서 발생하는 PAX 헤더 비동기화 취약점 (CVE-2025-62518) 취약점 패치 최신 업데이트를 통해 취약점 패치가 제공되었습니다.
GeoServer 보안 업데이트 권고 (CVE-2025-58360)
개요 GeoServer에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-58360 GeoServer 버전: 2.26.0 이상 2.26.1 이하GeoServer 버전: 2.25.5 이하 해결된 취약점 GeoServer WMS GetMap에서 발생하는 XML External Entity (XXE) 취약점 (CVE-2025-58360) 취약점
WordPress 플러그인 보안 업데이트 권고 (CVE-2025-9501)
개요 WordPress 플러그인에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-9501 W3 Total Cache 버전: 2.8.12 이하 해결된 취약점 W3 Total Cache 플러그인에서 _parse_dynamic_mfunc를 통한 원격 코드 실행(RCE) 취약점(CVE-2025-9501) 취약점 패치 최신
node-forge 보안 업데이트 권고 (CVE-2025-12816)
개요 node-forge에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-12816 node-forge 버전: 1.3.2 미만 해결된 취약점 node-forge ASN.1에서 발생하는 검증 비동기화 취약점 (CVE-2025-12816) 취약점 패치 최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고
ICTBroadcast 보안 업데이트 권고 (CVE-2025-2611)
개요 ICTBroadcast에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-2611 ICTBroadcast 버전: 7.4 이하 해결된 취약점 Firefox에서 발생하는 메모리 손상 취약점(CVE-2025-49709)Firefox의 JavaScript 엔진에서 사용되는 HashTable 처리 과정 중 발생하는 정수 오버플로우 취약점(CVE-2025-49710)
