Apple 제품군 2025년 12월 1차 보안 업데이트 권고
보안 권고문

Apple 제품군 2025년 12월 1차 보안 업데이트 권고

개요   Apple (https://apple.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제픔 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품   iPhone 11 및 이후 제품 iPad Pro 12.9-inch 3세대 및 이후 제품 iPad Pro 11-inch 1세대 및 이후 제품 iPad Air 3세대 및 이후 제품 iPad 8세대

  • 12월 15 2025
Microsoft Edge 브라우저 (143.0.3650.80) 버전 보안 업데이트 권고
보안 권고문

Microsoft Edge 브라우저 (143.0.3650.80) 버전 보안 업데이트 권고

개요   Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   Microsoft Edge 143.0.7499.109/.110 이전 버전 Microsoft Edge (Chromium-based) 143.0.3650.80 이전 버전   해결된 취약점   Microsoft Edge (Chromium-based)에서 발생하는 Password Manager 기능의 메모리 해제 후 재사용 취약점

  • 12월 15 2025
GitLab 제품 보안 업데이트 권고
보안 권고문

GitLab 제품 보안 업데이트 권고

개요   GitLab 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-12716   GitLab CE/EE 버전: 18.4 이상 18.4.6 미만GitLab CE/EE 버전: 18.5 이상 18.5.4 미만GitLab CE/EE 버전: 18.6 이상 18.6.2 미만   CVE-2025-8405   GitLab CE/EE 버전: 17.1

  • 12월 15 2025
IBM 제품 보안 업데이트 권고
보안 권고문

IBM 제품 보안 업데이트 권고

개요   IBM 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-13481, CVE-2025-13148, CVE-2025-13214   IBM Aspera Orchestrator 버전: 4.0.0 이상 4.1.0 이하     해결된 취약점   IBM Aspera Orchestrator에서 부적절한 입력 검증으로 인해 발생하는 명령 주입 취약점

  • 12월 15 2025
Mozilla 제품 보안 업데이트 권고
보안 권고문

Mozilla 제품 보안 업데이트 권고

개요   Mozilla 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-14321, CVE-2025-14322, CVE-2025-14323, CVE-2025-14324, CVE-2025-14325   Firefox 버전: 146 미만Firefox ESR 버전: 115.31 미만Firefox ESR 버전: 140.6 미만Thunderbird 버전: 146 미만Thunderbird 버전: 140.6 미만     해결된 취약점

  • 12월 15 2025
Threat Views

2025년 12월 15일

2025년 12월 15일 Hash 15ea5b804ed044f7c74220d85ec47abac 2ab455d4e2d510481d5d55f69fdaef2ef 35a0da677387b0f943440b9cd097b45c9 URL 1http[:]//178[.]16[.]55[.]189/files/1103877553/IvrO6jV[.]exe 2http[:]//178[.]16[.]55[.]189/files/6053747383/oRHKvA8[.]exe 3http[:]//c1027[.]dmpdmp[.]com/6cd40f73b50cbc37582924c1f07214dd/693ebe02/2024/07/09/ea7e37ea36ef9bf7c735811492573878[.]exe IP 181[.]26[.]205[.]105 2125[.]112[.]38[.]2 345[.]249[.]246[.]17...

  • 12월 15 2025
React Server Component 보안 업데이트 권고
보안 권고문

React Server Component 보안 업데이트 권고

개요 RSC(React Server Component)에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-55184, CVE-2025-67779 react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 버전: 19.0.0, 19.0.1, 19.0.2react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 버전: 19.1.0, 19.1.1, 19.1.2, 19.1.3react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 버전: 19.2.0, 19.2.1, 19.2.2   해결된 취약점 React Server Components에서 발생하는 서비스

  • 12월 15 2025
Mobile Security & Malware Issue 2025년 12월 2주차
모바일

Mobile Security & Malware Issue 2025년 12월 2주차

ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 12월 2주차”를 게시한다.

  • 12월 15 2025