ConnectWise 제품 보안 업데이트 권고
보안 권고문

ConnectWise 제품 보안 업데이트 권고

개요   ConnectWise 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-11492, CVE-2025-11493   ConnectWise Automate 버전: 2025.9 미만     해결된 취약점   ConnectWise Automate에서 발생하는 평문 전송 취약점 (CVE-2025-11492)ConnectWise Automate에서 발생하는 무결성 미검증 코드 다운로드 취약점 (CVE-2025-11493)

  • 12월 02 2025
astral-tokio-tar 라이브러리 보안 업데이트 권고 (CVE-2025-62518)
보안 권고문

astral-tokio-tar 라이브러리 보안 업데이트 권고 (CVE-2025-62518)

개요   astral-tokio-tar 라이브러리에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-62518   astral-tokio-tar 버전: 0.5.5 이하     해결된 취약점   astral-tokio-tar에서 발생하는 PAX 헤더 비동기화 취약점 (CVE-2025-62518)     취약점 패치 최신 업데이트를 통해 취약점 패치가 제공되었습니다.

  • 12월 02 2025
Threat Views

2025년 12월 02일

2025년 12월 02일 Hash 1a18d2b06c4154e8b5c9a048f2e846fca 2333e7358ba283ca0a5d374c93c2cce8a 3284148b4620b1514e272e3e451528f85 URL 1http[:]//atrodco[.]com/ 2http[:]//putalocura[.]nl/ 3http[:]//ibkr[.]paxos[.]com/ IP 146[.]24[.]47[.]94 2200[.]46[.]125[.]168 3203[.]145[.]34[.]93...

  • 12월 02 2025
GeoServer 보안 업데이트 권고 (CVE-2025-58360)
보안 권고문

GeoServer 보안 업데이트 권고 (CVE-2025-58360)

개요   GeoServer에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-58360   GeoServer 버전: 2.26.0 이상 2.26.1 이하GeoServer 버전: 2.25.5 이하     해결된 취약점   GeoServer WMS GetMap에서 발생하는 XML External Entity (XXE) 취약점 (CVE-2025-58360)     취약점

  • 12월 02 2025
WordPress 플러그인 보안 업데이트 권고 (CVE-2025-9501)
보안 권고문

WordPress 플러그인 보안 업데이트 권고 (CVE-2025-9501)

개요   WordPress 플러그인에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-9501   W3 Total Cache 버전: 2.8.12 이하     해결된 취약점   W3 Total Cache 플러그인에서 _parse_dynamic_mfunc를 통한 원격 코드 실행(RCE) 취약점(CVE-2025-9501)     취약점 패치 최신

  • 12월 02 2025
node-forge 보안 업데이트 권고 (CVE-2025-12816)
보안 권고문

node-forge 보안 업데이트 권고 (CVE-2025-12816)

개요   node-forge에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-12816   node-forge 버전: 1.3.2 미만     해결된 취약점   node-forge ASN.1에서 발생하는 검증 비동기화 취약점 (CVE-2025-12816)     취약점 패치 최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고

  • 12월 02 2025
ICTBroadcast 보안 업데이트 권고 (CVE-2025-2611)
보안 권고문

ICTBroadcast 보안 업데이트 권고 (CVE-2025-2611)

개요   ICTBroadcast에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-2611   ICTBroadcast 버전: 7.4 이하     해결된 취약점   Firefox에서 발생하는 메모리 손상 취약점(CVE-2025-49709)Firefox의 JavaScript 엔진에서 사용되는 HashTable 처리 과정 중 발생하는 정수 오버플로우 취약점(CVE-2025-49710)    

  • 12월 02 2025
광고 없는 유튜브 앱 ‘SmartTube’ 보안 사고 발생, 사용자 주의 필요
모바일

광고 없는 유튜브 앱 ‘SmartTube’ 보안 사고 발생, 사용자 주의 필요

안드로이드 스마트 TV와 셋톱박스에서 광고 없이 유튜브 영상을 시청할 수 있는 SmartTube 앱의 서명키 정보가 유출되는 사고가 발생했다.   이번 사고는 여러 사용자가 Play Protect 경고 메시지를 받으며 앱이 차단되는 과정에서 확인되었다.   그림 1. 사용자 신고   개발자는 자신의 서명키가 유출되었고, 기존 앱에 악성 행위를 수행하는 라이브러리가 포함되었다는 사실을

  • 12월 02 2025