Ivanti 제품 보안 업데이트 권고
개요 Ivanti 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-10573, CVE-2025-13659, CVE-2025-13661, CVE-2025-13662 Ivanti Endpoint Manager 버전: 2024 SU4 이하 해결된 취약점 Ivanti Endpoint Manager에서 발생한 Stored XSS 취약점 (CVE-2025-10573)Ivanti Endpoint Manager에서 동적으로
SAP 제품 보안 업데이트 권고
개요 SAP 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-42880 SAP Solution Manager 버전: ST 720 CVE-2025-42928 SAP jConnect – SDK for ASE 버전: SYBASE_SOFTWARE_DEVELOPER_KIT 16.0.4, 16.1 CVE-2025-42878 SAP Web Dispatcher and
신사의 가면 뒤에 숨은 협박, Gentlemen 랜섬웨어 분석
Gentlemen 랜섬웨어 그룹은 2025년 8월경 처음으로 식별된 신규 랜섬웨어 그룹이다. 해당 그룹은 기업 네트워크 침투 후 데이터를 외부로 유출하고 암호화한 뒤 이를 협박 수단으로 활용하는 이중 갈취(Double Extortion) 모델을 운영하고 있다. 침해 과정에서는 그룹 정책(GPO) 변조, 정식 서명 드라이버 악용(BYOVD) 등 고도화된 랜섬웨어 그룹에서 확인되는 전형적인 기술들을 활용한다. 현재까지는 Raas
Ransom & Dark Web Issues 2025년 12월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 12월 2주차를 게시한다. 대한민국의 캠핑 예약 플랫폼의 소스코드, DarkForums에서 공유 랜섬웨어 그룹 LockBit 5.0, 전 세계 25개 기업 대상 랜섬웨어 공격 미국과 유럽의 수사기관, 친러시아 핵티비스트 그룹에 대한 압박 강화
