새로운 버전의 ACRStealer, 활발한 변형과 함께 유포 중
악성코드

새로운 버전의 ACRStealer, 활발한 변형과 함께 유포 중

ACRStealer는 작년부터 유포되기 시작한 인포스틸러 악성코드다. 올해 초부터 본격적으로 유포되기 시작했으며, ASEC에서는 DDR(DeadDropResolver) 기법으로 Google Docs와 Steam을 경유지 C2로 활용하는 ACRStealer에 대한 정보를 소개한 바 있다.   [ASEC 블로그] 구글독스(Google Docs)를 C2로 활용하는 ACRStealer 인포스틸러   최근에는 새롭게 변형된 버전의 ACRStealer가 모습을 보이기 시작하여 활발히 유포되고 있다. 정보 탈취 기능

  • 7월 21 2025
run-llama 보안 업데이트 권고 (CVE-2025-1793)
보안 권고문

run-llama 보안 업데이트 권고 (CVE-2025-1793)

개요   run-llama에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-1793   run-llama/llama_index 버전 : 0.12.28 미만     해결된 취약점   run-llama/llama_index의 벡터 스토어 통합에서 발생하는 SQL 인젝션 취약점 (CVE-2025-1793)     취약점 패치 최신 업데이트를 통해 취약점

  • 7월 21 2025
MS 제품군 2025년 7월 2차 보안 업데이트 권고
보안 권고문

MS 제품군 2025년 7월 2차 보안 업데이트 권고

개요   Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품     Azure 제품군 Azure Machine Learning   Developer Tools 제품군 Azure DevOps   Microsoft Office 제품군 Microsoft Purview Microsoft SharePoint Enterprise Server 2016 이전 버전 Microsoft SharePoint

  • 7월 21 2025
EoT/HoT 원격 연결 프로토콜 보안 업데이트 권고 (CVE-2025-1727)
보안 권고문

EoT/HoT 원격 연결 프로토콜 보안 업데이트 권고 (CVE-2025-1727)

개요   EoT/HoT 원격 연결 프로토콜에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-1727   End-of-Train and Head-of-Train remote linking protocol 버전 : 모든 버전     해결된 취약점   End-of-Train and Head-of-Train remote linking protocol에서 발생하는 악한 인증으로

  • 7월 21 2025
Microsoft Edge 브라우저 (138.0.3351.95) 버전 보안 업데이트 권고
보안 권고문

Microsoft Edge 브라우저 (138.0.3351.95) 버전 보안 업데이트 권고

개요   Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   Microsoft Edge (Chromium-based) 138.0.7204.157/.158 이전 버전 Microsoft Edge 138.0.3351.95 이전 버전   해결된 취약점   Microsoft Edge (Chromium-based)에서 발생하는 ANGLE 및 GPU 구성요소 기능의 부적절한 입력 검증

  • 7월 21 2025
Nvidia 제품 보안 업데이트 권고
보안 권고문

Nvidia 제품 보안 업데이트 권고

개요   Nvidia 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-23263   NVIDIA DOCA-Host (Linux) 버전 : 2.5.4-0.0.9 미만NVIDIA DOCA-Host (Linux) 버전 : 2.9.3-0.2.2 미만NVIDIA DOCA-Host (Linux) 버전 : 3.0.0-058001 미만Mellanox  OFED (Linux) 버전 : 5.8-7.0.6.1 미만Mellanox  OFED

  • 7월 21 2025
IBM 제품 보안 업데이트 권고 (CVE-2025-36097)
보안 권고문

IBM 제품 보안 업데이트 권고 (CVE-2025-36097)

개요   IBM 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-36097   IBM WebSphere Application Server Liberty 버전 : 17.0.0.3 이상 25.0.0.7 이하IBM WebSphere Application Server 버전 : 9.0.0.0 이상 9.0.5.24 이하     해결된 취약점   IBM

  • 7월 21 2025
Dell 제품 보안 업데이트 권고 (CVE-2025-30475)
보안 권고문

Dell 제품 보안 업데이트 권고 (CVE-2025-30475)

개요   Dell 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-30475   PowerScale InsightIQ 버전 : 5.0 이상 5.2 이하     해결된 취약점   Dell PowerScale InsightIQ에서 인증되지 않은 사용자의 원격 접근으로 인해 발생하는 권한 상승 취약점

  • 7월 21 2025
VMware 제품 보안 업데이트 권고
보안 권고문

VMware 제품 보안 업데이트 권고

개요 VMware 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품 CVE-2025-41236, CVE-2025-41237, CVE-2025-41238, CVE-2025-41239   VMware Cloud Foundation (ESX) 버전 : 9.0.0.0VMware Cloud Foundation on Windows (VMware Tools) 버전 : 13.0.0.0VMware vSphere Foundation (ESX) 버전 : 9.0.0.0 VMware vSphere Foundation on

  • 7월 21 2025
Fortinet 제품 보안 업데이트 권고 (CVE-2025-25257)
보안 권고문

Fortinet 제품 보안 업데이트 권고 (CVE-2025-25257)

개요   Fortinet 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-25257   FortiWeb 7.6 버전 : 7.6.0 이상 7.6.3 이하FortiWeb 7.4 버전 : 7.4.0 이상 7.4.7 이하FortiWeb 7.2 버전 : 7.2.0 이상 7.2.10 이하FortiWeb 7.0 버전 : 7.0.0

  • 7월 21 2025