JPHP 인터프리터로 제작된 다운로더 악성코드
최근 AhnLab SEcurity intelligence Center(ASEC)에서는 JPHP를 사용하여 제작된 악성코드를 발견하였다. JPHP는 Java Virtual Machine(JVM) 위에서 실행되는 PHP 인터프리터로, PHP 코드를 Java 환경에서 사용할 수 있도록 제작되었다. PHP 코드를 Java 바이트코드로 변환해서 실행할 수 있어 Java 라이브러리를 직접 호출할 수 있고, JIT 컴파일 방식으로 PHP보다 빠르다는 특징이 있다. [그림 1] JPHP
Microsoft Edge 브라우저 (134.0.3124.62) 버전 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Microsoft Edge (Chromium-based) 134.0.6998.89 이전 버전 Microsoft Edge 134.0.3124.62 이전 버전 해결된 취약점 Microsoft Edge (Chromium-based)에서 발생하는 Inspector 기능의 메모리 해제 후 재사용 취약점 (CVE-2025-2136)
Cisco 제품군 2025년 3월 1차 보안 업데이트 권고
개요 Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Cisco IOS XR Software 해결된 취약점 Cisco IOS XR Software에서 데이터 검증이 미흡하여 관리자 수준으로 권한상승이 가능한 취약점 (CVE-2025-20138, CVSS 8.8) [1] Cisco IOS XR
2025년 03월 14일
2025년 03월 14일 Hash 17762990562f96b0650da3c55e3329efa 23bd96aa8121f38664a43fd6f66b226d1 35915fc0ae0765de15d07909f50245557 URL 1http[:]//92[.]255[.]85[.]66/ 2https[:]//getfilenow[.]com/?id=Fluxus_Download_87754145&t=ZV5ZVGpSREFGWA%3D%3D 3https[:]//u1[.]wannabeclobber[.]shop/vmf38yd285[.]mp3 IP 161[.]197[.]5[.]82 2160[.]191[.]50[.]238 3190[.]73[.]177[.]220...
PaloAlto 제품 보안 업데이트 권고
개요 PaloAlto 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-0114 PAN-OS 버전: ~11.0.2(제외)PAN-OS 버전: ~10.2.5(제외)PAN-OS 버전: ~10.1.14-h11(제외) CVE-2025-0117 GlobalProtect App Windows 버전: ~6.3.3(제외)GlobalProtect App Windows 버전: ~6.2.6(제외)GlobalProtect App Windows 버전: 6.1 모든 버전GlobalProtect App Windows 버전: 6.0
Mobile Security & Malware Issue 2025년 3월 2주차
ASEC Blog를 통해 한 주간의 “Android Malware & Security Issue – 2025년 3월 2주차”를 게시한다.
