구글 Chrome 브라우저 (134.0.6998.177/.178) 보안 업데이트 권고
보안 권고문

구글 Chrome 브라우저 (134.0.6998.177/.178) 보안 업데이트 권고

개요   Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품   Chrome 134.0.6998.177/.178 버전 미만 (Windows)   해결된 취약점   Mojo on windows 기능에 존재하는 높은 수준의 지정되지 않은 상황에서 잘못된 핸들이 제공되는 취약점 (CVE-2025-2783) [1]   취약점

  • 3월 27 2025
Threat Views

2025년 03월 27일

2025년 03월 27일 Hash 1e048b2292dffc743e8d8cc3bf3ee70c5 2981a248251067f2a970b365eee0d6087 35328df15b6a09836be4c05308955dc16 URL 1https[:]//4ad74aab[.]xyz/index[.]php 2http[:]//2xn7ko[.]weebly[.]com/ 3http[:]//117[.]95[.]62[.]248[:]51952/bin[.]sh IP 152[.]183[.]128[.]237 2125[.]124[.]209[.]172 3172[.]174[.]5[.]146...

  • 3월 27 2025
Broadcom 제품 보안 업데이트 권고(CVE-2025-22230)
보안 권고문

Broadcom 제품 보안 업데이트 권고(CVE-2025-22230)

개요 Broadcom 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-22230 VMware Tools for Windows 12.xx.xx 버전 VMware Tools for Windows 11.xx.xx 버전     해결된 취약점 인증 우회 취약점(CVE-2025-22230)     취약점 패치 최신 업데이트를 통해 취약점 패치가

  • 3월 27 2025
Vercel 제품 보안 업데이트 권고(CVE-2025-29927)
보안 권고문

Vercel 제품 보안 업데이트 권고(CVE-2025-29927)

개요 Vercel 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-29927 Next.js 15.x 버전Next.js 14.x 버전Next.js 13.x 버전Next.js 12.x 버전     해결된 취약점 부적절한 권한 부여 취약점(CVE-2025-29927)     취약점 패치 최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고

  • 3월 27 2025
Kubernetes 제품 보안 업데이트 권고
보안 권고문

Kubernetes 제품 보안 업데이트 권고

개요 Kubernetes 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-1097, CVE-2025-1098, CVE-2025-1974, CVE-2025-24513, CVE-2025-24514 Ingress NGINX Controller 1.11.0 미만 버전  Ingress NGINX Controller 1.11.0 이상 1.11.4 이하 버전Ingress NGINX Controller 1.12.0 이하 버전      해결된 취약점 원격

  • 3월 27 2025
Ransom & Dark Web Issues 2025년 3월 4주차
다크웹

Ransom & Dark Web Issues 2025년 3월 4주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 3월 4주차를 게시한다.                    * 새로운 랜섬웨어 그룹 Arkana Security: 미국 통신사에 대한 공격 주장 * 새로운 랜섬웨어 그룹 Frag: 미국, 네덜란드, 싱가포르 소재 27개 기업에 대한 공격 주장 *

  • 3월 27 2025
Mark of the Web (MoTW) 우회 취약점
취약점

Mark of the Web (MoTW) 우회 취약점

개요 Mark of the Web (MoTW) 은 사용자가 인터넷을 통해 다운로드한 파일을 식별하여 보안 경고를 표시하는 윈도우의 기능이며, 파일 실행 시 보안 경고창을 띄우거나 보호모드에서 실행하도록 제한한다. 하지만 공격자들은 다양한 방식으로 Mark of the Web (MoTW) 를 우회하고 있으며, 초기 침투 혹은 악성코드 유포 시 해당 방법을 활용하고 있다. 본 게시 글에서는 Mark of the Web

  • 3월 27 2025
Mozilla 제품 2025년 3월 1차 보안 업데이트 권고
보안 권고문

Mozilla 제품 2025년 3월 1차 보안 업데이트 권고

개요   Mozilla 제품 (Firefox, Firefox ESR 버전) 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품   Firefox 136.0.4 Firefox ESR 115.21.1 Firefox ESR 128.8.1 이전 버전   해결된 취약점   Firefox, Firefox ESR 에 존재하는 심각 수준의 잘못된 핸들로 인해 샌드박스 탈출이

  • 3월 27 2025