Siemens 제품군 2025년 12월 정기 보안 업데이트 권고

Siemens 제품군 2025년 12월 정기 보안 업데이트 권고

개요   Siemens (https://www.siemens.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품   COMOS V10.6 모든 버전 JT Bi-Directional Translator for STEP 모든 버전 NX V2412 V2412.8700 미만 버전 NX V2412 V2412.8900 미만 버전 NX V2506 V2506.6000 미만 버전 RUGGEDCOM

Adobe 제품군 2025년 12월 정기 보안 업데이트 권고

Adobe 제품군 2025년 12월 정기 보안 업데이트 권고

개요   Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   Acrobat DC continuous Acrobat Reader DC continuous Acrobat 2024 classic 2024 Acrobat 2020 classic 2020 Acrobat Reader 2020 classic 2020 ColdFusion 2025 update 4 및 이전 버전

MS 제품군 2025년 12월 정기 보안 업데이트 권고

MS 제품군 2025년 12월 정기 보안 업데이트 권고

개요   Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품     Azure 제품군 Azure Monitor Agent   ESU 제품군 Microsoft Exchange Server 2016 Cumulative Update 23 Microsoft Exchange Server 2019 Cumulative Update 14 Microsoft Exchange Server 2019

Array Networks 제품 보안 업데이트 권고 (CVE-2025-66644)

Array Networks 제품 보안 업데이트 권고 (CVE-2025-66644)

개요   Array Networks 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-66644   ArrayOS AG 버전: 9.4.5.8 이하     해결된 취약점   Array AG의 DesktopDirect 기능에서 발생하는 명령어 주입 취약점 (CVE-2025-66644)     취약점 패치 최신 업데이트를

Cal.com 보안 업데이트 권고 (CVE-2025-66489)

Cal.com 보안 업데이트 권고 (CVE-2025-66489)

개요   Cal.com에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-66489   Cal.com 버전: 5.9.7 이하     해결된 취약점   Cal.com에서 잘못된 TOTP 및 비밀번호 검증으로 인해 발생하는 인증 우회 취약점 (CVE-2025-66489)     취약점 패치 최신 업데이트를

Apache  보안 업데이트 권고 (CVE-2025-59789)

Apache  보안 업데이트 권고 (CVE-2025-59789)

개요 Apache 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품 CVE-2025-59789   Apache bRPC 버전: 1.15.0 미만   해결된 취약점   Apache bRPC에서 JSON 파서의 무제한 재귀로 인해 발생하는 스택 오버플로우 취약점 (CVE-2025-59789) 취약점 패치 최신 업데이트를 통해 취약점 패치가

Veeder-Root 제품 보안 업데이트 권고 (CVE-2025-58428)

Veeder-Root 제품 보안 업데이트 권고 (CVE-2025-58428)

개요 Veeder-Root 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품 CVE-2025-58428   TLS4B Automatic Tank Gauge System 버전: 11.A 미만   해결된 취약점 TLS4B Automatic Tank Gauge System에서 발생하는 명령어 주입 취약점 (CVE-2025-58428)   취약점 패치 최신 업데이트를 통해 취약점

Devolution 제품 보안 업데이트 권고 (CVE-2025-13757)

Devolution 제품 보안 업데이트 권고 (CVE-2025-13757)

개요 Devolution 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품 CVE-2025-13757   Devolutions Server 버전: 2025.2.21 미만Devolutions Server 버전: 2025.3.9 미만   해결된 취약점   Devolutions Server의 최근 사용 로그에서 발생하는 SQL 인젝션 취약점 (CVE-2025-13757) 취약점 패치 최신 업데이트를 통해

Fortinet 제품 보안 업데이트 권고

Fortinet 제품 보안 업데이트 권고

개요   Fortinet 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-59718   FortiOS 버전: 7.0.0 이상 7.0.17 이하FortiOS 버전: 7.2.0 이상 7.2.11 이하FortiOS 버전: 7.4.0 이상 7.4.8 이하FortiOS 버전: 7.6.0 이상 7.6.3 이하FortiProxy 버전: 7.0.0 이상 7.0.21 이하FortiProxy

신사의 가면 뒤에 숨은 협박, Gentlemen 랜섬웨어 분석

신사의 가면 뒤에 숨은 협박, Gentlemen 랜섬웨어 분석

Gentlemen 랜섬웨어 그룹은 2025년 8월경 처음으로 식별된 신규 랜섬웨어 그룹이다. 해당 그룹은 기업 네트워크 침투 후 데이터를 외부로 유출하고 암호화한 뒤 이를 협박 수단으로 활용하는 이중 갈취(Double Extortion) 모델을 운영하고 있다. 침해 과정에서는 그룹 정책(GPO) 변조, 정식 서명 드라이버 악용(BYOVD) 등 고도화된 랜섬웨어 그룹에서 확인되는 전형적인 기술들을 활용한다. 현재까지는 Raas