Solarwinds 제품 보안 업데이트 권고
보안 권고문

Solarwinds 제품 보안 업데이트 권고

개요   Solarwinds 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-40547, CVE-2025-40548, CVE-2025-40549   SolarWinds Serv-U 버전: 15.5.2.2.102     해결된 취약점   SolarWinds Serv-U에서 발생하는 원격 코드 실행 취약점 (CVE-2025-40547)SolarWinds Serv-U에서 접근 제어 검증 부재로 인해 발생하는

  • 11월 28 2025
GitLab 제품 보안 업데이트 권고 (CVE-2025-12571)
보안 권고문

GitLab 제품 보안 업데이트 권고 (CVE-2025-12571)

개요   GitLab 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-12571   GitLab CE/EE 버전: 17.10 이상 18.4.5 미만GitLab CE/EE 버전: 18.5 이상 18.5.3 미만GitLab CE/EE 버전: 18.6 이상 18.6.1 미만     해결된 취약점   GitLab CE/EE

  • 11월 28 2025
Grafana 제품 보안 업데이트 권고 (CVE-2025-41115)
보안 권고문

Grafana 제품 보안 업데이트 권고 (CVE-2025-41115)

개요   Grafana 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-41115   Grafana Enterprise 버전: 12.0.0 이상 12.2.1 이하     해결된 취약점   Grafana Enterprise에서 발생하는 부적절한 권한 할당 취약점 (CVE-2025-41115)     취약점 패치 최신 업데이트를

  • 11월 28 2025
Squid 보안 업데이트 권고 (CVE-2025-62168)
보안 권고문

Squid 보안 업데이트 권고 (CVE-2025-62168)

개요  Squid에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-62168   Squid 버전: 7.2 미만     해결된 취약점   Squid 오류 처리 과정에서 발생하는 정보 노출 취약점 (CVE-2025-62168)     취약점 패치 최신 업데이트를 통해 취약점 패치가 제공되었습니다.

  • 11월 28 2025
MinIO 보안 업데이트 권고 (CVE-2025-62506)
보안 권고문

MinIO 보안 업데이트 권고 (CVE-2025-62506)

개요   MinIO에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-62506   MinIO 버전: RELEASE.2025-10-15T17-29-55Z 미만     해결된 취약점   MinIO의 서비스 계정 및 STS에서 발생하는 세션 정책 우회 기반 권한 상승 취약점 (CVE-2025-62506)     취약점 패치

  • 11월 26 2025
SonicWall 제품 보안 업데이트 권고 (CVE-2025-40601)
보안 권고문

SonicWall 제품 보안 업데이트 권고 (CVE-2025-40601)

개요   SonicWall 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-40601   Gen7 hardware Firewalls TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp

  • 11월 26 2025
Moxa 제품 보안 업데이트 권고
보안 권고문

Moxa 제품 보안 업데이트 권고

개요   Moxa 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-6892, CVE-2025-6893, CVE-2025-6949, CVE-2025-6950   EDR-G9010 Series 버전: 3.14 이하EDR-8010 Series 버전: 3.17 이하EDF-G1002-BP Series 버전: 3.17 이하TN-4900 Series 버전: 3.14 이하NAT-102 Series 버전: 3.17 이하NAT-108 Series 버전:

  • 11월 26 2025
7-Zip 보안 업데이트 권고 (CVE-2025-11001)
보안 권고문

7-Zip 보안 업데이트 권고 (CVE-2025-11001)

개요   7-Zip에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-11001   7-Zip 버전: 25.00 미만     해결된 취약점   7-Zip ZIP 파싱 과정에서 발생하는 경로 탐색 기반 원격 코드 실행 취약점 (CVE-2025-11001)     취약점 패치 최신

  • 11월 26 2025
Microsoft Edge 브라우저 (142.0.3595.90) 버전 보안 업데이트 권고
보안 권고문

Microsoft Edge 브라우저 (142.0.3595.90) 버전 보안 업데이트 권고

개요   Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   Microsoft Edge 142.0.3595.90 이전 버전 Microsoft Edge (Chromium-based) 142.0.7444.176 이전 버전   해결된 취약점   Microsoft Edge (Chromium-based)에서 발생하는 알 수 없는 등급의 V8 기능의 타입 혼동

  • 11월 24 2025
MS 제품군 2025년 11월 2차 보안 업데이트 권고
보안 권고문

MS 제품군 2025년 11월 2차 보안 업데이트 권고

개요   Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품     Azure 제품군 Azure App Gateway Azure Bastion Developer Azure Monitor Control Service   Developer Tools 제품군 Visual Studio Code   Microsoft Dynamics 제품군 Dynamics OmniChannel SDK

  • 11월 24 2025