GitLab 제품 보안 업데이트 권고
개요 GitLab 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-0673 GitLab CE/EE 버전 : 17.7 이상 17.10.8 미만GitLab CE/EE 버전 : 17.11 이상 17.11.4 미만GitLab CE/EE 버전 : 18.0 이상 18.0.2 미만 CVE-2025-2254 GitLab
sudo 보안 업데이트 권고 (CVE-2025-32463)
개요 sudo에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-32463 Sudo 버전 : 1.9.14 이상 1.9.17p1 미만 해결된 취약점 Sudo 명령어의 –chroot 옵션에서 발생하는 사용자 제어 디렉터리 설정을 악용한 루트 권한 상승 취약점 (CVE-2025-32463)
Atlassian 제품 보안 업데이트 권고 (CVE-2025-22157)
개요 Atlassian 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-22157 Jira Data Center and Server 버전 : 10.5.0 이상 10.5.1 이하Jira Data Center and Server 버전 : 10.4.0 이상 10.4.1 이하Jira Data Center and Server 버전
MCP Inspector 보안 업데이트 권고 (CVE-2025-49596)
개요 MCP Inspector에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-49596 MCP Inspector 버전 : 0.14.1 미만 해결된 취약점 MCP Inspector에서 발생하는 인증 부족으로 인한 원격 코드 실행 취약점 (CVE-2025-49596) 취약점 패치
Apache Tomcat 07월 취약점 보안 업데이트 권고
개요 Apache Tomcat(https://tomcat.apache.org/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 Apache Tomcat 9.0.0.M1 – 9.0.106 해결된 취약점 아파치 톰캣에서 발생하는 서비스 거부 공격 취약점 (CVE-2025-52520) 아파치 톰캣에서 발생하는 서비스 거부 공격 취약점 (CVE-2025-52434) 아파치 톰캣에서
2025년 07월 04일
2025년 07월 04일 Hash 145bf035f15dec591871526312a88c703 296a3ecdd3e195998a31ebef46dd9aa94 3030d5d038b3223a98c8ee0cebf030e05 URL 1http[:]//tronstar[.]top/ 2https[:]//paardenwijzer[.]com/ 3https[:]//kevinmbuck[.]com/ IP 1103[.]189[.]235[.]159 246[.]101[.]1[.]225 3165[.]154[.]36[.]71...
스테가노그래피 기법을 이용해 유포중인 XwormRAT
AhnLab SEcurity intelligence Center(ASEC)는 자체 구축한 “이메일 허니팟 시스템”을 통해 피싱 이메일을 통해 유포되는 악성코드에 대한 정보를 수집하고 있으며, 이를 기반으로 ASEC Blog를 통해 매월 “피싱 이메일 동향 보고서” 및 “인포스틸러 동향 보고서”로 공개하고 있다. 그러던 중 최근 XwormRAT 악성코드가 스테가노그래피 기법을 활용하여 유포되고 있음을 확인하였다. 해당 악성코드는 VBScript
Mobile Security & Malware Issue 2025년 7월 1주차
ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 7월 1주차”를 게시한다.
