구글 Chrome 브라우저 (140.0.7339.185/.186) 보안 업데이트 권고
보안 권고문

구글 Chrome 브라우저 (140.0.7339.185/.186) 보안 업데이트 권고

개요   Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품   Chrome 140.0.7339.185 버전 미만 (Linux) Chrome 140.0.7339.185/.186 버전 미만 (Windows/Mac)   해결된 취약점   Angle 기능에 존재하는 높은 수준의 힙 버퍼 오버플로우 취약점 (CVE-2025-10502) [1] Dawn 기능에

  • 9월 19 2025
삼성전자 제품 보안 업데이트 권고 (CVE-2025-21043)
보안 권고문

삼성전자 제품 보안 업데이트 권고 (CVE-2025-21043)

개요   삼성전자 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-21043   삼성 모바일 기기 버전: SMR Sep-2025 Release 1 미만     해결된 취약점   삼성 모바일 기기의 libimagecodec.quram.so에서 발생하는 범위를 벗어난 쓰기(Out-of-bound write) 취약점(CVE-2025-21043)    

  • 9월 19 2025
일부 SW 제품 보안 업데이트 권고
보안 권고문

일부 SW 제품 보안 업데이트 권고

개요   일부 SW 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   서진네트웍스 TCAM-D20 버전: 모든 버전   이비즈네트웍스 별씨 버전: 2.070 이상   제이더블유씨네트웍스 JCURI-HOME1 PRO 버전: 4.8.6.5 이상   코맥스 CND-501M 버전: 모든 버전   휴먼토크 다뷰인디 버전: 9.181 이상   HL홀딩스 MHD100

  • 9월 19 2025
WordPress 플러그인 보안 업데이트 권고 (CVE-2025-5821)
보안 권고문

WordPress 플러그인 보안 업데이트 권고 (CVE-2025-5821)

개요   WordPress 플러그인에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-5821   case-theme-user 버전: 1.0.3 이하     해결된 취약점   Case Theme User에서 발생하는 소셜 로그인 인증 우회 취약점 (CVE-2025-5821)     취약점 패치 최신 업데이트를 통해

  • 9월 19 2025
IBM 제품 보안 업데이트 권고 (CVE-2025-36244)
보안 권고문

IBM 제품 보안 업데이트 권고 (CVE-2025-36244)

개요   IBM 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.     대상 제품   CVE-2025-36244   AIX 버전: 7.2AIX 버전: 7.3VIOS 버전: 3.1VIOS 버전: 4.1     해결된 취약점   AIX 및 VIOS에서 발생하는 Kerberos 임의 파일 쓰기 취약점 (CVE-2025-36244)  

  • 9월 19 2025
NVIDIA 제품 보안 업데이트 권고
보안 권고문

NVIDIA 제품 보안 업데이트 권고

개요   NVIDIA 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-23316, CVE-2025-23328, CVE-2025-23329   Triton Inference Server 버전: 25.08 미만   CVE-2025-23268   Triton Inference Server 버전: 25.07 미만     해결된 취약점   NVIDIA Triton Inference Server의

  • 9월 19 2025
Spring 제품 보안 업데이트 권고
보안 권고문

Spring 제품 보안 업데이트 권고

개요   Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-41243   Spring Cloud Gateway 버전: 4.3.0 이상 4.3.1 미만Spring Cloud Gateway 버전: 4.2.0 이상 4.2.5 미만Spring Cloud Gateway 버전: 4.1.0 이상 4.1.11 미만Spring Cloud Gateway 버전: 4.0.0

  • 9월 19 2025
Threat Views

2025년 09월 19일

2025년 09월 19일 Hash 19ef4e76016240209e62bd5777c1dff4a 2311760eebb0ac770d54d0c22591da709 3f7f712f3c776212f0b6a6be24863840b URL 1http[:]//andeanreach[.]com/ 2http[:]//119[.]185[.]243[.]192[:]44403/i 3http[:]//119[.]185[.]243[.]192[:]44403/bin[.]sh IP 1101[.]89[.]148[.]206 2167[.]71[.]14[.]143 3162[.]243[.]168[.]76...

  • 9월 19 2025
Mobile Security & Malware Issue 2025년 9월 3주차
모바일

Mobile Security & Malware Issue 2025년 9월 3주차

ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 9월 3주차”를 게시한다.

  • 9월 19 2025
리눅스 커널 보안 업데이트 권고 (CVE-2025-21692)
보안 권고문

리눅스 커널 보안 업데이트 권고 (CVE-2025-21692)

개요 리눅스 커널에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-21692   Linux Kernel 버전: 5.6 이상     해결된 취약점   Linux Kernel의 ETS Qdisc에서 발생하는 인덱스 범위 초과 취약점 (CVE-2025-21692)     취약점 패치 최신 업데이트를 통해

  • 9월 19 2025