AWS 제품 보안 업데이트 권고 (CVE-2025-12779)
개요 AWS 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-12779 Amazon WorkSpaces client for Linux 버전: 2023.0 이상 2024.8 이하 해결된 취약점 Amazon WorkSpaces client for Linux에서 발생하는 부적절한 인증 토큰 처리 취약점
sudo 보안 업데이트 권고 (CVE-2025-32463)
개요 sudo에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-32463 Sudo 버전 : 1.9.14 이상 1.9.17p1 미만 해결된 취약점 Sudo 명령어의 –chroot 옵션에서 발생하는 사용자 제어 디렉터리 설정을 악용한 루트 권한 상승 취약점 (CVE-2025-32463)
아마존 AWS Amplify Studio 보안 업데이트 권고(CVE-2025-4318)
개요 아마존 AWS Amplify Studio에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-4318 Amplify Studio 버전: 2.20.2 이하 해결된 취약점 UI 구성 요소 속성 입력 검증 문제로 발생하는 Javascript 실행 취약점(CVE-2025-4318) 취약점 패치
Ransom & Dark Web Issues 2024년 8월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 8월 2주차를 게시한다.
