UNC5174 그룹의 Discord Bot 백도어 악성코드
ASEC(AhnLab Security Intelligence Center)은 최근 Discord API를 이용해 C2(Command and Control) 체계를 구축한 백도어 악성코드가 사용된 공격 사례(UNC5174 그룹[1])를 발견했다. UNC5174 공격그룹은 초기 침투 이후 장기적인 통제권을 유지하기 위해 여러 유형의 백도어를 순차적으로 배치하는 운영 방식을 사용한다. 실제 침해사고 분석 과정에서, 공격자는 먼저 vshell 등 기존에 사용하던 백도어로 대상 시스템에
Moxa 제품 보안 업데이트 권고
개요 Moxa 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-6892, CVE-2025-6893, CVE-2025-6949, CVE-2025-6950 EDR-G9010 Series 버전: 3.14 이하EDR-8010 Series 버전: 3.17 이하EDF-G1002-BP Series 버전: 3.17 이하TN-4900 Series 버전: 3.14 이하NAT-102 Series 버전: 3.17 이하NAT-108 Series 버전:
7-Zip 보안 업데이트 권고 (CVE-2025-11001)
개요 7-Zip에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-11001 7-Zip 버전: 25.00 미만 해결된 취약점 7-Zip ZIP 파싱 과정에서 발생하는 경로 탐색 기반 원격 코드 실행 취약점 (CVE-2025-11001) 취약점 패치 최신
2025년 11월 26일
2025년 11월 26일 Hash 146d724244f84f6677a4a31d2ce6ff4b3 2669c9985b5fce40cf0171b2d8f0ce13f 32d7e41d07afac4ea261742323884e96d URL 1http[:]//compact[.]link/ 2http[:]//158[.]94[.]208[.]222/v5dxklfi[.]exe 3http[:]//colmedmm[.]ro/noutati/alegeri-mandat-2024-2028 IP 1178[.]128[.]147[.]10 2199[.]195[.]251[.]10 380[.]94[.]92[.]186...
MinIO 보안 업데이트 권고 (CVE-2025-62506)
개요 MinIO에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-62506 MinIO 버전: RELEASE.2025-10-15T17-29-55Z 미만 해결된 취약점 MinIO의 서비스 계정 및 STS에서 발생하는 세션 정책 우회 기반 권한 상승 취약점 (CVE-2025-62506) 취약점 패치
SonicWall 제품 보안 업데이트 권고 (CVE-2025-40601)
개요 SonicWall 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-40601 Gen7 hardware Firewalls TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp
