Solarwinds 제품 보안 업데이트 권고
개요 Solarwinds 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-40547, CVE-2025-40548, CVE-2025-40549 SolarWinds Serv-U 버전: 15.5.2.2.102 해결된 취약점 SolarWinds Serv-U에서 발생하는 원격 코드 실행 취약점 (CVE-2025-40547)SolarWinds Serv-U에서 접근 제어 검증 부재로 인해 발생하는
GitLab 제품 보안 업데이트 권고 (CVE-2025-12571)
개요 GitLab 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-12571 GitLab CE/EE 버전: 17.10 이상 18.4.5 미만GitLab CE/EE 버전: 18.5 이상 18.5.3 미만GitLab CE/EE 버전: 18.6 이상 18.6.1 미만 해결된 취약점 GitLab CE/EE
Grafana 제품 보안 업데이트 권고 (CVE-2025-41115)
개요 Grafana 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-41115 Grafana Enterprise 버전: 12.0.0 이상 12.2.1 이하 해결된 취약점 Grafana Enterprise에서 발생하는 부적절한 권한 할당 취약점 (CVE-2025-41115) 취약점 패치 최신 업데이트를
Squid 보안 업데이트 권고 (CVE-2025-62168)
개요 Squid에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-62168 Squid 버전: 7.2 미만 해결된 취약점 Squid 오류 처리 과정에서 발생하는 정보 노출 취약점 (CVE-2025-62168) 취약점 패치 최신 업데이트를 통해 취약점 패치가 제공되었습니다.
2025년 11월 28일
2025년 11월 28일 Hash 10c204e3a55e99d51f7a56d685c1ee062 2055e2fc77821cc4322a940b9ce0cc0b8 343dfa961ce26ce56e71dc8581c8d0565 URL 1http[:]//23[.]95[.]243[.]106/161/ggh9797fhfhfdfdffdss68779979fhfhfhfhhfhh687686868gdgfddg86868hffh[.]vbs 2http[:]//41[.]216[.]189[.]185/c[.]sh 3http[:]//41[.]216[.]189[.]185/wget[.]sh IP 1117[.]63[.]241[.]196 2101[.]47[.]162[.]73 3182[.]61[.]46[.]57...
Mobile Security & Malware Issue 2025년 11월 4주차
ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 11월 4주차”를 게시한다.
USB를 통해 지속적으로 유포 중인 코인 마이너 악성코드
AhnLab SEcurity intelligence Center(ASEC)은 2025년 2월 “USB로 전파되는 암호화폐 채굴 악성코드 유포 사례”[1] 보고서를 통해 국내에 코인 마이너 악성코드가 USB를 통해 전파 중인 것을 확인하였다. 2025년 7월에는 Mandiant에서도 동일한 공격 사레를 공개하였으며 설치되는 악성코드들을 DIRTYBULK, CUTFAIL 등으로 분류하였다. [2] 전체적인 공격 방식은 크게 변하지 않았지만 기존 유형과 비교해서 최근에는 새로운
