CVE-2025-20393 악용: 중국 배후 APT UAT-9686 공격에서 악용된 Cisco AsyncOS 소프트웨어의 최대 심각도 제로데이 취약점

Posted on by Veronika Telychko

2025년이 저물어 가면서 또 다른 중요한 Cisco 제로데이 가 등장했습니다. 기존의 고위험 공개 사항에 합류하고 있습니다: Cisco ISE와 SE-PIC의 두 가지 RCE 취약점 (CVE-2025-20281 및 CVE-2025-20282) 및 Cisco IOS와 IOS XE의 9월 제로데이 (CVE-2025-20352). 최근에 발견된 Cisco 취약점은 CVE-2025-20393으로 식별되며 AsyncOS 소프트웨어에 영향을 미치고, 최대 심각도 CVSS 점수 10.0에 도달합니다. 이 결함은 이미 UAT-9686으로 추적되는 […]

CVE-2025-14174 취약점: 타겟 공격에서 악용된 Apple WebKit의 새로운 메모리 손상 제로데이 취약점

Posted on by Veronika Telychko

제로데이 취약점은 방어 수정을 앞두고 공격자가 공개되지 않은 약점을 무기화할 수 있게 하면서 점점 더 많은 위험을 초래하고 있습니다. Gladinet의 Triofox의 중요한 제로데이가 공개된 후 (CVE-2025-12480), 새로운 제로데이 취약점이 이미 야생에서 악용되고 있어 방어자가 행동할 수 있는 시간이 매우 제한적이라는 점을 강조합니다. Apple은 CVE-2025-14174로 알려진 새로운 WebKit 제로데이 취약점과 CVE-2025-43529가 고도로 표적화된 공격에서 적극적으로 악용되고 […]

CVE-2025-55183 및 CVE-2025-55184: 새로운 React RSC 취약점이 애플리케이션을 서비스 거부 공격 및 소스 코드 유출에 노출시킴

Posted on by Veronika Telychko

React Server Components (RSC)에서 최근에 공개된 최대 심각도의 취약점, React2Shell (CVE-2025-55182)가 심각한 위협으로 급속히 확대되었습니다. 여러 중국 연계 국가 지원 단체들이 결함을 활용하여 취약한 React 배포에 대해 RCE 를 달성하기 위해 현장에서 결함을 악용하고 있는 것으로 관찰되었습니다. CVE-2025-55182의 악용에 대응하기 위해, React 팀은 서비스 거부(DoS) 공격 또는 소스 코드 노출로 이어질 수 있는 새로 확인된 […]

CVE-2025-62221 및 CVE-2025-54100: 윈도우 권한 상승 및 RCE 제로데이 취약점 패치됨

Posted on by Veronika Telychko

바로 직전에 CVE-2025-66516, 최대 심각도의 Apache Tika XXE 취약점에 이어, Windows 제품에 몇 가지 다른 보안 결함이 발생했습니다. 2025년 12월 보안 업데이트에서 Microsoft는 두 가지를 포함하여 57개의 취약점을 처리했습니다 제로데이인 CVE-2025-62221과 CVE-2025-54100를 포함한 취약점을 수정했습니다. Microsoft의 기술은 전 세계 디지털 인프라의 광범위한 부분을 지탱하고 있어, 생태계 보안이 특히 중요합니다. 2025 BeyondTrust Microsoft 취약점 보고서 에 […]

CVE-2025-66516: Apache Tika의 최대 심각도 취약점, XML 외부 엔티티 삽입 공격 유발 가능성

Posted on by Veronika Telychko

최근 공개된 React2Shell 취약점에 대한최고 수준의 심각도를 가진 또 다른 취약점이 CVSS 점수 10.0으로 등장했습니다. CVE-2025-66516로 레이블 지정된 이 중대한 결함은 Apache Tika에 영향을 미쳐 시스템을 XML 외부 엔티티(XXE) 공격에 노출시킬 수 있습니다. 2025년에는 새로운 취약점이 발견되면서 Apache 제품이 반복적으로 공격 대상이 되었습니다. 그 해 초에, CVE-2025-24813 는 중요한 Apache Tomcat 결함이 얼마나 빠르게 무기화될 […]

React2Shell 취약점: 중국 지원 그룹에 의해 적극적으로 악용되는 React 서버 컴포넌트의 최대 중대 결함

Posted on by Veronika Telychko

React Server Components (RSC)에서 발견된 새로운 최대 심각도 결함(기술 평가 점수 10.0)을 가진 React2shell이 사이버 위협 환경에서 큰 파장을 일으키고 있으며, 최근 두 개의 높은 심각도 안드로이드 프레임워크 취약점의 악용에 이어 나타났습니다 (CVE-2025-48633 및 CVE-2025-48572). 방어자들은 여러 중국 정부 지원 그룹이 React2Shell 취약점을 악용하여 RCE취약한 배포를 큰 위험에 빠뜨리고 있다고 관찰했습니다.  수년간, 중국은 공격적인 사이버 […]

CVE-2025-48633 및 CVE-2025-48572: 실전에서 악용된 Android 프레임워크 정보 유출 및 권한 상승 취약점

Posted on by Veronika Telychko

11월 초 공개된 이후 CVE-2025-48593는 Android 시스템 구성 요소의 중요한 제로 클릭 결함으로, Android 프레임워크의 다른 취약점들이 주목받게 되었습니다. 이는 이 위협에 잠재적으로 영향을 받을 수 있는 글로벌 조직들에게 새로운 위험을 제기합니다. Android 프레임워크 내 새로 발견된 두 가지 결함은 높은 심각도의 취약점으로 추적되는 CVE-2025-48633 및 CVE-2025-48572입니다. Google은 월간 보안 업데이트에서 이러한 취약점을 수정하여 즉시 […]

CVE-2025-41115: Grafana SCIM 구성 요소의 최대 심각도 권한 상승 취약점

Posted on by Veronika Telychko

11월 초 Android System 구성 요소에서 발생한 치명적인 원격 코드 실행 문제 CVE-2025-48593의 공개에 이어, 사이버 위협 환경에서는 또 다른 최대 심각도의 취약점이 주목을 받고 있습니다. 신속하게 발견된 Grafana 결함, CVE-2025-41115로 추적되는 이 문제는 권한 상승 또는 특정 설정에서 사용자 가장을 가능하게 할 수 있습니다.  지난 5년 동안 대중적으로 사용된 오픈 소스 분석 플랫폼인 Grafana는 […]

AI 악성코드와 LLM 오용: 다음 사이버 위협의 물결

Posted on by Vlad Garaschenko

AI 기반 위협은 기하급수적으로 증가할 것으로 예상됩니다. 방어자 측의 주요 약점은 더 이상 좋은 탐지 아이디어를 생각해내는 것이 아니라, 이러한 아이디어를 충분한 속도와 규모로 실현하는 것입니다. AI 기반 멀웨어는 자동화된 규칙 배포 없이 기존의 SIEM을 능가할 것입니다. 미래의 멀웨어 패밀리는 코드에 직접 작은 LLM 또는 유사한 모델을 내장할 가능성이 높습니다. 이는 전통적인 방어가 처리하기 매우 […]

CVE-2025-62215: Microsoft, 적극적으로 악용되는 Windows 커널 제로데이 취약점 패치

Posted on by Daryna Olyniychuk

Microsoft WSUS에서 중요한 인증되지 않은 RCE 취약점(CVE-2025-59287) 공개와 거의 동시에, Microsoft는 현재 활발히 악용되고 있는 또 다른 심각한 결함을 해결했습니다. 2025년 11월의 Patch Tuesday 릴리스 동안, 이 소프트웨어 거인은 60개 이상의 취약점을 수정했습니다. 이 중에는 CVE-2025-62215로 추적된 중요한 제로데이 취약점도 포함되어 있습니다. Windows Kernel 권한 상승 결함은 공격자가 시스템 권한을 상승시킬 수 있게 하여 영향을 […]