최신 위협

최근 **Windows SPNEGO Extended Negotiation**에서 발생한 치명적인 힙 기반 버퍼 오버플로우 취약점 CVE-2025-47981 공개에 이어, 보안 팀은 이번에는 Fortinet의 웹 애플리케이션 방화벽 **FortiWeb**에서 발생한 또 하나의 심각한 취약점에 직면했습니다. **CVE-2025-25257**로 지정되었으며, CVSS 점수는 9.6입니다. 이 취약점은 **인증 없이 발생하는 SQL 인젝션**으로, 정교하게 제작된 HTTP/HTTPS 요청을 통해 공격자가 임의의 SQL 명령을 실행할 수 있습니다. 취약점 악용은 […]

1.4억 대 이상의 Windows 기기와 Microsoft 365 및 Azure의 광범위한 도입으로, Microsoft 기술은 현대 기업 인프라의 기반을 형성하고 있습니다. 그러나 이러한 광범위한 사용은 공격자에게 매력적인 타겟이 되기도 합니다. 2025 BeyondTrust Microsoft 취약점 보고서에 따르면, 2024년에는 1,360건의 Microsoft 관련 취약점이 기록적으로 보고되어 전년 대비 11% 증가했으며, 공격 표면이 점점 확장되고 있음을 보여줍니다. 이 같은 추세는 최근 […]

Verizon 2025 데이터 침해 조사 보고서(DBIR)에 따르면, 랜섬웨어는 여전히 주요한 사이버 위협으로, 전체 침해 사례의 44%에서 탐지되었습니다. 이는 전년도 분석의 32%에서 크게 증가한 수치입니다. 2024년 평균 몸값이 200만 달러에 달하면서, 경제적 이익이 이 위협의 성장을 계속 촉진하고 있습니다. 이로 인해 점점 더 많은 사이버 범죄자들이 랜섬웨어를 채택하고 있으며, BERT와 같은 Windows와 Linux 시스템을 모두 노리는 […]

주요 Linux 배포판에 영향을 미치는 두 개의 Sudo 관련 로컬 권한 상승 취약점 공개 직후, 이미 실제 공격에 악용된 NetScaler ADC의 심각한 보안 문제로 관심이 이동했습니다. CVE-2025-5777로 추적되는 이 취약점은 메모리 오버플로우 문제로, 예기치 않은 제어 흐름과 잠재적인 서비스 거부(DoS) 상황을 초래할 수 있습니다. CVE-2025-5777은 이전에 공개된 CVE-2023-4966(일명 CitrixBleed)와 유사하다는 점 때문에 주목받았으며, 이 역시 […]

한 달도 채 되지 않아 주요 Linux 배포판에 영향을 미치는 두 가지 로컬 권한 상승(LPE) 취약점인 CVE-2025-6018 및 CVE-2025-6019이 공개된 이후, Linux 시스템을 겨냥한 또 다른 보안 결함들이 새롭게 발견되었습니다. 보안 연구원들은 다양한 Linux 배포판에 설치된 광범위하게 사용되는 Sudo 유틸리티에서 발견된 두 가지 로컬 권한 상승 취약점(CVE-2025-32462 및 CVE-2025-32463)을 식별했습니다. 취약점 악용은 여전히 공격자가 초기 […]

여름 무더위가 절정에 달함에 따라, 사이버 위협 환경에서도 치명적인 취약점들이 잇따라 발견되며 열기를 더하고 있습니다. CVE-2025-49144로 추적되는 Notepad++의 취약점 공개 직후, Cisco Identity Services Engine (ISE) 및 ISE Passive Identity Connector (ISE-PIC)에서 다수의 치명적인 취약점이 새롭게 발견되었습니다. CVE-2025-20281 및 CVE-2025-20282로 추적되는 이번 결함은 인증되지 않은 공격자가 대상 시스템에 루트 접근 권한을 얻을 수 있도록 하여, […]

여름철은 온도 상승이 아닌 중요한 사이버 보안 취약점의 증가로 인해 놀랍도록 뜨겁다는 것이 증명되었습니다. 위협 행위자들은 널리 사용되는 소프트웨어와 시스템을 타겟으로 착취 노력을 강화했습니다. 최근 예로는 CVE-2025-6018과 CVE-2025-6019를 포함한 주요 Linux 배포판을 타겟으로 한 두 개의 로컬 권한 상승(LPE) 결함과 SimpleHelp RMM 플랫폼에서 발견된 세 가지 결함 으로, 이들은 더블 공갈 전술을 통해 DragonForce 랜섬웨어를 […]

UAC-0001 (일명 APT28)로 알려진 악명 높은 국가 지원 러시아 해킹 그룹이 사이버 보안의 중심에 다시 등장했습니다. 2024년 봄, CERT-UA 팀은 정부 행정부를 겨냥한 공격을 조사하던 중 Windows 기반 서버를 식별했습니다. 이어 2025년 5월, ESET는 gov.ua 도메인 내 이메일 계정에 대한 무단 접근을 나타내는 정보를 공유하며, 우크라이나 정부 기관을 대상으로 한 지속적인 악성 활동을 시사했습니다. 디지털 […]

6월은 사이버 보안 팀에게 어려운 달이었습니다. 고영향 취약성이 위협 환경을 방해하는 파도가 있었습니다. Grafana에서 새롭게 패치된 XSS 제로데이 공개 이후 (CVE-2025-4123), 46,500개 이상의 활성 인스턴스에 영향을 미치며, 두 가지의 다른 중대한 결함이 함께 사용될 수 있어 착취 가능성이 크게 증가했습니다. 공격자는 새로운 두 가지의 지역 권한 상승 (LPE) 취약점인 CVE-2025-6018 및 CVE-2025-6019를 이용하여 주요 리눅스 […]

Mocha Manakin은 관계가 있다고 여겨지는 Interlock 랜섬웨어 작전을 수행하고 있으며, 붙여넣고 실행하는 피싱 기술을 초기 침투에 사용하고 있습니다. 적대자는 지속성, 정찰, 명령 실행, 페이로드 전달을 HTTP를 통해 가능하게 하는 NodeInitRAT라는 맞춤형 NodeJS 백도어를 배포하며, 이는 잠재적으로 랜섬웨어 공격으로 이어질 수 있는 공격 작업을 포함합니다. Mocha Manakin 붙여넣기 및 실행 공격 감지 사이버 보안 전문가들은 오랫동안 […]