Threat Views

2025년 05월 08일

2025년 05월 08일 Hash 1c7168420edddc3d9954b14306d201300 2572814aadef9e8f1c0b3a8e417ee1ebd 3e0ba7ef08641330814325ac4e855bef6 URL 1https[:]//coolefile121[.]weebly[.]com/ 2http[:]//amazon-clone[.]sbondarenko[.]com/ 3http[:]//213[.]209[.]150[.]18/obicrypttwo[.]exe IP 1112[.]187[.]179[.]183 214[.]103[.]132[.]8 370[.]22[.]128[.]204...

  • 5월 08 2025
구글 Chrome 브라우저 (136.0.7103.48/49) 보안 업데이트 권고
보안 권고문

구글 Chrome 브라우저 (136.0.7103.48/49) 보안 업데이트 권고

개요   Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품   Chrome 136.0.7103.59 버전 미만 (Linux) Chrome 136.0.7103.48/49 버전 미만 (Windows, Mac)   해결된 취약점   HTML 기능의 힙 버퍼 오버플로우 취약점 (CVE-2025-4096) DevTools 기능의 범위를 벗어난 메모리

  • 5월 08 2025
삼성전자 제품 보안 업데이트 권고(CVE-2024-7399)
보안 권고문

삼성전자 제품 보안 업데이트 권고(CVE-2024-7399)

개요 삼성전자 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2024-7399 MagicINFO 9 Server 버전: 21.1050.0 미만     해결된 취약점   업로드 디렉토리 경로 변조로 인해 발생하는 파일 업로드 취약점(CVE-2024-7399)     취약점 패치 최신 업데이트를 통해 취약점

  • 5월 08 2025
Elastic 제품 보안 업데이트 권고(CVE-2025-25014)
보안 권고문

Elastic 제품 보안 업데이트 권고(CVE-2025-25014)

개요   Elastic 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-25014 Kibana 버전: 8.3.0 이상 8.17.5 이하Kibana 버전: 8.18.0 이하Kibana 버전: 9.0.0 이하     해결된 취약점   프로토타입 오염으로 인해 발생하는 임의 코드 실행 취약점(CVE-2025-25014)    

  • 5월 08 2025
Ivanti 제품 보안 업데이트 권고
보안 권고문

Ivanti 제품 보안 업데이트 권고

개요   Ivanti 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-22466, CVE-2025-22458, CVE-2025-22461 Endpoint Manager 버전 : 2022 SU6 이하Endpoint Manager 버전 : 2024     해결된 취약점   원격의 인증되지 않은 공격자가 관리자 권한을 획득할 수 있는

  • 5월 08 2025
최근 해킹 공격에 악용된 BPFDoor, KISA 공지 해시에 대한 안랩 탐지 정보
악성코드

최근 해킹 공격에 악용된 BPFDoor, KISA 공지 해시에 대한 안랩 탐지 정보

BPFDoor는 리눅스 시스템을 대상으로 하는 백도어 악성코드로 안랩에서는 지난 2024년 10월, ASEC 블로그를 통해 해당 악성코드에 대한 자사 EDR 탐지 정보를 공개한 바 있다. KISA 에서는 최근 해킹 공격에 악용된 BPFDoor 악성코드에 대한 위협정보 공유 및 주의를 공지하였으며, KISA 에서 1, 2차로 공개한 해시에 대한 V3 진단 정보는 다음과 같다.

  • 5월 08 2025
Ransom & Dark Web Issues 2025년 5월 2주차
다크웹

Ransom & Dark Web Issues 2025년 5월 2주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 5월 2주차를 게시한다.             XSS 포럼에서 판매되고 있는 미국 대형 식품 프랜차이즈 기업의 직원 데이터 인도-파키스탄 긴장 고조에 따른 사이버 활동 확대: 핵티비스트들의 DDoS 공격 해킹으로 인한 LockBit 랜섬웨어 그룹의 데이터베이스 유출 분석

  • 5월 08 2025
MS 제품군 2025년 5월 1차 보안 업데이트 권고
보안 권고문

MS 제품군 2025년 5월 1차 보안 업데이트 권고

개요   Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품     Azure 제품군 Azure Automation Azure Storage Resource Provider (SRP) Microsoft Power Apps Microsoft msagsfeedback.azurewebsites.net   Developer Tools 제품군 Azure DevOps   Microsoft Dynamics 제품군 Microsoft Dataverse

  • 5월 08 2025