Microsoft Sharepoint Server 보안 업데이트 권고 (CVE-2025-53770)
개요 Microsoft Sharepoint Server에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-53770 Microsoft SharePoint Server Subscription Edition : 모든 버전Microsoft SharePoint Server 2019 버전 : 모든 버전Microsoft SharePoint Enterprise Server 2016 버전 : 모든 버전
Node.js 보안 업데이트 권고
개요 Node.js에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-27209 Node.js 버전 : 24.0 이상 24.4.1 미만 CVE-2025-27210 Node.js 버전 : 24.0 이상 24.4.1 미만 Node.js 버전 : 22.0 이상 22.17.1 미만Node.js 버전 : 20.0 이상
SQLite 보안 업데이트 권고 (CVE-2025-6965)
개요 SQLite에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-6965 SQLite 버전 : 3.50.2 미만 해결된 취약점 SQLite에서 발생하는 메모리 손상 취약점 (CVE-2025-6965) 취약점 패치 최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고
2025년 07월 22일
2025년 07월 22일 Hash 146d2b3460b4c55edf51c4aa4425ebf09 22ac4b12cc7d8198d029c26e6ab35b4a8 3c4b0c8baa1e7dcfbbdfbf79a6e09c701 URL 1http[:]//sakyapalat[.]com/ 2http[:]//arch[.]fast673bot[.]cyou/ 3https[:]//360roomview[.]com/wp-admin/server/interface[.]root/mail[.]authn/login/-INBOX[.]html IP 18[.]217[.]78[.]80 2196[.]0[.]120[.]211 385[.]9[.]99[.]155...
카드사 보안메일 인증창을 위장하여 정보를 탈취하는 악성 LNK 유포 주의
AhnLab SEcurity intelligence Center(ASEC)에서는 최근 카드사 보안메일 인증창을 위장하여 사용자 정보를 탈취하는 악성 LNK 파일이 유포 중인 정황을 확인하였다. 확인된 악성 LNK 파일은 다음과 같이 카드사를 위장한 파일명을 가지고 있다. **card_detail_20250610.html.lnk 그동안에는 파워쉘 스크립트를 활용해 키로깅 및 정보 탈취를 수행하였으나, 금번에는 DLL 파일을 다운로드하여 키로깅 및 정보 탈취를
CrushFTP 보안 업데이트 권고 (CVE-2025-54309)
개요 CrushFTP에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-54309 CrushFTP 버전 : 10.0 이상 10.8.5 미만CrushFTP 버전 : 11.0 이상 11.3.4_23 미만 해결된 취약점 CrushFTP에서 불충분한 AS2 검증으로 인해 발생하는 권한 상승 취약점
HPE 제품 보안 업데이트 권고
개요 HPE 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-37102, CVE-2025-37103 HPE Networking Instant On : 3.2.0.1 이하 해결된 취약점 HPE Networking Instant On에서 발생하는 명령어 삽입 취약점(CVE-2025-37102)HPE Networking Instant On에서 발생하는 하드코딩된
