Microsoft WSUS에서 중요한 인증되지 않은 RCE 취약점(CVE-2025-59287) 공개와 거의 동시에, Microsoft는 현재 활발히 악용되고 있는 또 다른 심각한 결함을 해결했습니다. 2025년 11월의 Patch Tuesday 릴리스 동안, 이 소프트웨어 거인은 60개 이상의 취약점을 수정했습니다. 이 중에는 CVE-2025-62215로 추적된 중요한 제로데이 취약점도 포함되어 있습니다. Windows Kernel 권한 상승 결함은 공격자가 시스템 권한을 상승시킬 수 있게 하여 영향을 […]
CVE-2025-12480 감지: 해커들이 Gladinet의 Triofox의 무결성 비인증 액세스 제어 취약점을 활용 (현재 패치 완료)
의 공개 후 CVE-2024-1086, 랜섬웨어 캠페인에서 적극적으로 악용되는 리눅스 커널 권한 상승 결함인, 또 다른 치명적인 취약점이 나타나 공격자가 인증을 우회하고 추가적인 악성 작업을 수행할 수 있게 되었습니다. 2025년에는 Gladinet이 위협 행위자의 표적이 되어 제품에서 치명적인 취약점이 적극적으로 활용되는 것을 발견했습니다. A 제로데이 가 Gladinet CentreStack 및 Triofox에서 (CVE-2025-30406) 결함 있는 암호화 키 관리를 통해 […]
CVE-2025-48593: 안드로이드에서 원격 코드 실행을 가능하게 하는 치명적인 제로 클릭 취약점
의 결과가 CVE-2024-1086 계속해서 드러남에 따라 새로운 취약점이 등장하여 사이버 수호자들에게 위협이 되고 있습니다. 구글은 중요 제로클릭 취약점을 안드로이드 시스템 컴포넌트에서 발견하여 플래그 지정했습니다. CVE-2025-48593은 공격자가 사용자 상호작용 없이 원격으로 악성 코드를 실행할 수 있도록 하여 영향을 받은 장치를 완전히 제어할 수 있게 합니다. 이를 악용하면 데이터 도난, 랜섬웨어 배포, 또는 더 큰 봇넷 공격에 […]
SesameOp 백도어 탐지: 마이크로소프트가 사이버 공격에서 OpenAI 비서 API를 악용한 새로운 멀웨어 발견
AI 기반 사이버 공격은 기업의 위협 환경을 급격히 변화시키며 새로운 수준의 정교함과 위험을 도입하고 있습니다. 사이버 범죄자들은 점점 더 인공지능을 이용하여 금전적인 동기로 공격을 수행하고 있으며, 다음과 같은 사이버 위협을 예로 들 수 있습니다. FunLocker 랜섬웨어 및 Koske 멀웨어가 최근 사례입니다. 최근 Microsoft의 탐지 및 대응 팀(DART)은 OpenAI 어시스턴트 API를 명령 및 제어(C2) 통신 채널로서 […]
CVE-2024-1086 취약점: 랜섬웨어 공격에서 악용된 Linux 커널의 심각한 권한 상승 결함
보고 직후 CVE-2025-59287, WSUS 시스템에서 발견된 중요한 RCE 결함이 야생에서 악용된 후, 또 다른 높은 심각도의 Linux 커널 결함이 랜섬웨어 공격에서 적극적으로 무기화되는 것이 관찰되었습니다. CISA는 이 결함의 악용을 확인하며, CVE-2024-1086를 악성 캠페인에서 악용하면 로컬 접속을 가진 공격자가 영향받은 시스템에서 루트 권한을 얻을 수 있다고 경고했습니다. 연속 3년째, 악용되는 취약점은 랜섬웨어 공격의 가장 일반적인 기술적 […]
우크라이나를 겨냥한 러시아 공격 탐지: 해커들이 Sandworm와 연관된 커스텀 웹셸과 Living-off-the-Land 전술을 사용하여 지속성을 유지
우크라이나에서 전면전이 시작된 이후, 러시아 지원 해킹 단체들은 우크라이나와 그 동맹국의 사이버 전선에서 스파이 활동을 수행하고 주요 시스템을 마비시키기 위해 악의적인 활동을 강화했습니다. 예를 들어, 악명 높은 Sandworm APT 그룹 (일명 UAC-0082, UAC-0145, APT44)은 10년 이상 우크라이나 조직에 대해 공격을 계속해 왔으며, 주로 정부 기관과 주요 인프라 부문을 목표로 삼았습니다. Symantec 및 Carbon Black 연구원들은 […]
CVE-2025-59287 탐지: Microsoft WSUS에서 활성화된 익스플로잇 중인 중요한 비인증 RCE 취약점
최근 Tomcat RCE 취약점 공개 이후 (CVE-2025-55752 및 CVE-2025-55754), 연구자들은 또 다른 중요한 RCE Microsoft Windows Server Update Services (WSUS) 시스템의 결함을 확인했습니다. CVE-2025-59287로 추적되는 이 취약점은 원격 공격자가 영향을 받는 시스템에서 코드를 실행할 수 있도록 허용하며, 현재 공개적으로 사용 가능한 PoC 익스플로잇과 함께 실제 공격에서 활용되고 있습니다. CVE-2025-59287 익스플로잇 시도 탐지 Windows로 구동되는 기기가 […]
CVE-2025-55752 및 CVE-2025-55754: Apache Tomcat 취약점이 RCE 공격에 서버를 노출시킴
2025년 3월, CVE-2025-24813 는 중요한 Apache Tomcat 취약성이 얼마나 빠르게 활성 위협으로 발전할 수 있는지를 상기시켰습니다. 공공 공개 후 30시간도 되지 않아 공격자들은 안전하지 않은 역직렬화를 악용해 원격으로 코드를 실행하고 패치되지 않은 서버를 장악하고 있었습니다. 이제 몇 달도 지나지 않아, 새로운 두 개의 취약성(CVE-2025-55752, CVE-2025-55754)이 주목받고 있으며, RCE 공격에 다시 한번 문을 열고 있습니다. Apache […]
CVE-2025-61932 익스플로잇: 실제 공격에 이용된 Motex LANSCOPE 엔드포인트 매니저의 새로운 치명적 취약점
Microsoft Edge의 두 가지 제로데이 취약점을 지적하는 확인된 익스플로잇을 고려하여, CVE-2025-59230 및 CVE-2025-24990또 다른 중요한 취약점이 부각되었습니다. 현재 CISA의 알려진 익스플로잇 취약점(KEV) 카탈로그에 리스트된 새로운 중요한 취약점 CVE-2025-61932는 Motex LANSCOPE Endpoint Manager에 영향을 미치고 있으며 실제 공격에서 악용되고 있습니다. NIST에 의해 올해 이미 40,000개 이상의 새로운 CVE가 등록되었고, 사이버 보안 팀은 최신 정보를 유지하기 위해 […]
CVE-2025-12036 취약점: 새로운 크리티컬 크롬 V8 자바스크립트 엔진 결함으로 공격자가 취약한 시스템에서 원격 코드를 실행할 수 있게 합니다
원격 코드 실행 (RCE) 취약점은 데이터 유출, 서비스 중단, 랜섬웨어 배포 및 승인되지 않은 측면 이동을 포함한 심각한 보안 위협을 제기합니다. 최근 공개된 후 CVE-2025-11001 및 CVE-2025-11002, 7-Zip에서 원격 공격자가 임의의 코드를 실행하고 잠재적으로 전체 시스템 제어를 획득할 수 있도록 하는 몇 가지 결함 이후, 유사한 RCE 잠재력을 가진 또 다른 중요한 취약점이 새로 등장했습니다. […]