IBM 제품 보안 업데이트 권고(CVE-2025-2000)
개요 IBM 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-2000 Qiskit SDK 버전: 0.18.0~1.4.1(포함) 해결된 취약점 특수하게 제작된 QPY 파일을 사용할 때 임의 코드 실행 취약점(CVE-2025-2000) 취약점 패치 최신 업데이트를 통해 취약점 패치가 제공되었습니다.
2025년 03월 19일
2025년 03월 19일 Hash 1a3e6e534ab871a54be64d71eea25723d 2e9a7b543f1ca9e5de2df84df39fc83e3 3a0700db0c289e8702e295f46fbaf08bd URL 1http[:]//hjhg[.]66ng[.]cn/sft/vlc/1[.]2/vlc_01-19475fc[.]exe 2http[:]//www[.]vejacanadaca[.]com/collections/shoes-v12-kids-c-1_9[.]html?Z2VuZGVyPTM= 3https[:]//linkup[.]top/metasupportpage082?tr8jt603b4 IP 1199[.]192[.]21[.]181 2141[.]94[.]106[.]15 3160[.]174[.]129[.]232...
GitHub Action 보안 업데이트 권고(CVE-2025-30066)
개요 GitHub Action에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-30066 changed-files 버전: ~46.0.1(제외) 해결된 취약점 로그 파일을 통한 중요 정보 노출 취약점(CVE-2025-30066) 취약점 패치 최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라
Fortinet 제품 보안 업데이트 권고(CVE-2025-24472)
개요 Fortinet 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-24472 FortiOS 버전: 7.0.0~7.0.16(포함)FortiProxy 버전: 7.2.0~7.2.12(포함)FortiProxy 버전: 7.0.0~7.0.19(포함) 해결된 취약점 인증 우회로 인해 발생하는 권한 상승 취약점(CVE-2025-24472) 취약점 패치 최신 업데이트를 통해 취약점 패치가 제공되었습니다.
주간 탐지 룰(YARA, Snort) 정보 – 2025년 3월 3주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2025년 3월 3주) 정보입니다. 0 YARA Rules 17 Snort Rules 탐지명 설명 출처 ET WEB_SPECIFIC_APPS D-Tale Filter Query Command Injection Attempt (CVE-2025-0655) D-Tale Filter Query 커맨드 인젝션(CVE-2025-0655) 패킷 탐지 https://rules.emergingthreatspro.com/open/ ET EXPLOIT [CORELIGHT] – CVE-2025-27218 Sitecore unsafe deserialization attempt [CORELIGHT] – CVE-2025-27218 Sitecode 안전하지
