React Server Components (RSC)에서 최근에 공개된 최대 심각도의 취약점, React2Shell (CVE-2025-55182)가 심각한 위협으로 급속히 확대되었습니다. 여러 중국 연계 국가 지원 단체들이 결함을 활용하여 취약한 React 배포에 대해 RCE 를 달성하기 위해 현장에서 결함을 악용하고 있는 것으로 관찰되었습니다. CVE-2025-55182의 악용에 대응하기 위해, React 팀은 서비스 거부(DoS) 공격 또는 소스 코드 노출로 이어질 수 있는 새로 확인된 […]
CVE-2025-62221 및 CVE-2025-54100: 윈도우 권한 상승 및 RCE 제로데이 취약점 패치됨
바로 직전에 CVE-2025-66516, 최대 심각도의 Apache Tika XXE 취약점에 이어, Windows 제품에 몇 가지 다른 보안 결함이 발생했습니다. 2025년 12월 보안 업데이트에서 Microsoft는 두 가지를 포함하여 57개의 취약점을 처리했습니다 제로데이인 CVE-2025-62221과 CVE-2025-54100를 포함한 취약점을 수정했습니다.Microsoft의 기술은 전 세계 디지털 인프라의 광범위한 부분을 지탱하고 있어, 생태계 보안이 특히 중요합니다. 2025 BeyondTrust Microsoft 취약점 보고서 에 따르면, […]
CVE-2025-66516: Apache Tika의 최대 심각도 취약점, XML 외부 엔티티 삽입 공격 유발 가능성
최근 공개된 React2Shell 취약점에 대한최고 수준의 심각도를 가진 또 다른 취약점이 CVSS 점수 10.0으로 등장했습니다. CVE-2025-66516로 레이블 지정된 이 중대한 결함은 Apache Tika에 영향을 미쳐 시스템을 XML 외부 엔티티(XXE) 공격에 노출시킬 수 있습니다.2025년에는 새로운 취약점이 발견되면서 Apache 제품이 반복적으로 공격 대상이 되었습니다. 그 해 초에, CVE-2025-24813 는 중요한 Apache Tomcat 결함이 얼마나 빠르게 무기화될 수 […]
React2Shell 취약점: 중국 지원 그룹에 의해 적극적으로 악용되는 React 서버 컴포넌트의 최대 중대 결함
React Server Components (RSC)에서 발견된 새로운 최대 심각도 결함(기술 평가 점수 10.0)을 가진 React2shell이 사이버 위협 환경에서 큰 파장을 일으키고 있으며, 최근 두 개의 높은 심각도 안드로이드 프레임워크 취약점의 악용에 이어 나타났습니다 (CVE-2025-48633 및 CVE-2025-48572). 방어자들은 여러 중국 정부 지원 그룹이 React2Shell 취약점을 악용하여 RCE취약한 배포를 큰 위험에 빠뜨리고 있다고 관찰했습니다. 수년간, 중국은 공격적인 사이버 작전을 […]
CVE-2025-48633 및 CVE-2025-48572: 실전에서 악용된 Android 프레임워크 정보 유출 및 권한 상승 취약점
11월 초 공개된 이후 CVE-2025-48593는 Android 시스템 구성 요소의 중요한 제로 클릭 결함으로, Android 프레임워크의 다른 취약점들이 주목받게 되었습니다. 이는 이 위협에 잠재적으로 영향을 받을 수 있는 글로벌 조직들에게 새로운 위험을 제기합니다.Android 프레임워크 내 새로 발견된 두 가지 결함은 높은 심각도의 취약점으로 추적되는 CVE-2025-48633 및 CVE-2025-48572입니다. Google은 월간 보안 업데이트에서 이러한 취약점을 수정하여 즉시 대응했지만, […]
CVE-2025-41115: Grafana SCIM 구성 요소의 최대 심각도 권한 상승 취약점
11월 초 Android System 구성 요소에서 발생한 치명적인 원격 코드 실행 문제 CVE-2025-48593의 공개에 이어, 사이버 위협 환경에서는 또 다른 최대 심각도의 취약점이 주목을 받고 있습니다. 신속하게 발견된 Grafana 결함, CVE-2025-41115로 추적되는 이 문제는 권한 상승 또는 특정 설정에서 사용자 가장을 가능하게 할 수 있습니다. 지난 5년 동안 대중적으로 사용된 오픈 소스 분석 플랫폼인 Grafana는 공격적인 […]
AI 악성코드와 LLM 오용: 다음 사이버 위협의 물결
AI 기반 위협은 기하급수적으로 증가할 것으로 예상됩니다. 방어자 측의 주요 약점은 더 이상 좋은 탐지 아이디어를 생각해내는 것이 아니라, 이러한 아이디어를 충분한 속도와 규모로 실현하는 것입니다.AI 기반 멀웨어는 자동화된 규칙 배포 없이 기존의 SIEM을 능가할 것입니다.미래의 멀웨어 패밀리는 코드에 직접 작은 LLM 또는 유사한 모델을 내장할 가능성이 높습니다. 이는 전통적인 방어가 처리하기 매우 어려운 행동을 […]
CVE-2025-62215: Microsoft, 적극적으로 악용되는 Windows 커널 제로데이 취약점 패치
Microsoft WSUS에서 중요한 인증되지 않은 RCE 취약점(CVE-2025-59287) 공개와 거의 동시에, Microsoft는 현재 활발히 악용되고 있는 또 다른 심각한 결함을 해결했습니다. 2025년 11월의 Patch Tuesday 릴리스 동안, 이 소프트웨어 거인은 60개 이상의 취약점을 수정했습니다. 이 중에는 CVE-2025-62215로 추적된 중요한 제로데이 취약점도 포함되어 있습니다. Windows Kernel 권한 상승 결함은 공격자가 시스템 권한을 상승시킬 수 있게 하여 영향을 […]
CVE-2025-12480 감지: 해커들이 Gladinet의 Triofox의 무결성 비인증 액세스 제어 취약점을 활용 (현재 패치 완료)
의 공개 후 CVE-2024-1086, 랜섬웨어 캠페인에서 적극적으로 악용되는 리눅스 커널 권한 상승 결함인, 또 다른 치명적인 취약점이 나타나 공격자가 인증을 우회하고 추가적인 악성 작업을 수행할 수 있게 되었습니다. 2025년에는 Gladinet이 위협 행위자의 표적이 되어 제품에서 치명적인 취약점이 적극적으로 활용되는 것을 발견했습니다. A 제로데이 가 Gladinet CentreStack 및 Triofox에서 (CVE-2025-30406) 결함 있는 암호화 키 관리를 통해 원격 […]
CVE-2025-48593: 안드로이드에서 원격 코드 실행을 가능하게 하는 치명적인 제로 클릭 취약점
의 결과가 CVE-2024-1086 계속해서 드러남에 따라 새로운 취약점이 등장하여 사이버 수호자들에게 위협이 되고 있습니다. 구글은 중요 제로클릭 취약점을 안드로이드 시스템 컴포넌트에서 발견하여 플래그 지정했습니다. CVE-2025-48593은 공격자가 사용자 상호작용 없이 원격으로 악성 코드를 실행할 수 있도록 하여 영향을 받은 장치를 완전히 제어할 수 있게 합니다. 이를 악용하면 데이터 도난, 랜섬웨어 배포, 또는 더 큰 봇넷 공격에 […]