여름 더위가 계속되면서 인기 소프트웨어 제품에서 치명적인 취약점도 함께 급증하며 전 세계 사이버 위협 환경이 더욱 심각해지고 있습니다. CVE-2025-25257, 포티넷(Fortinet)의 FortiWeb 웹 애플리케이션 방화벽에서 발견된 치명적 결함 공개 직후 또 다른 고위험 취약점이 등장했습니다. 공격자들은 구글 크롬(Google Chrome) 브라우저의 제로데이 취약점인 제로데이 CVE-2025-6558을 악용하며 모든 지원 시스템에서 긴급 패치가 진행 중입니다. 제로데이 익스플로잇은 지난 4년간 […]
최근 **Windows SPNEGO Extended Negotiation**에서 발생한 치명적인 힙 기반 버퍼 오버플로우 취약점 CVE-2025-47981 공개에 이어, 보안 팀은 이번에는 Fortinet의 웹 애플리케이션 방화벽 **FortiWeb**에서 발생한 또 하나의 심각한 취약점에 직면했습니다. **CVE-2025-25257**로 지정되었으며, CVSS 점수는 9.6입니다. 이 취약점은 **인증 없이 발생하는 SQL 인젝션**으로, 정교하게 제작된 HTTP/HTTPS 요청을 통해 공격자가 임의의 SQL 명령을 실행할 수 있습니다. 취약점 악용은 […]
1.4억 대 이상의 Windows 기기와 Microsoft 365 및 Azure의 광범위한 도입으로, Microsoft 기술은 현대 기업 인프라의 기반을 형성하고 있습니다. 그러나 이러한 광범위한 사용은 공격자에게 매력적인 타겟이 되기도 합니다. 2025 BeyondTrust Microsoft 취약점 보고서에 따르면, 2024년에는 1,360건의 Microsoft 관련 취약점이 기록적으로 보고되어 전년 대비 11% 증가했으며, 공격 표면이 점점 확장되고 있음을 보여줍니다. 이 같은 추세는 최근 […]
주요 Linux 배포판에 영향을 미치는 두 개의 Sudo 관련 로컬 권한 상승 취약점 공개 직후, 이미 실제 공격에 악용된 NetScaler ADC의 심각한 보안 문제로 관심이 이동했습니다. CVE-2025-5777로 추적되는 이 취약점은 메모리 오버플로우 문제로, 예기치 않은 제어 흐름과 잠재적인 서비스 거부(DoS) 상황을 초래할 수 있습니다. CVE-2025-5777은 이전에 공개된 CVE-2023-4966(일명 CitrixBleed)와 유사하다는 점 때문에 주목받았으며, 이 역시 […]
한 달도 채 되지 않아 주요 Linux 배포판에 영향을 미치는 두 가지 로컬 권한 상승(LPE) 취약점인 CVE-2025-6018 및 CVE-2025-6019이 공개된 이후, Linux 시스템을 겨냥한 또 다른 보안 결함들이 새롭게 발견되었습니다. 보안 연구원들은 다양한 Linux 배포판에 설치된 광범위하게 사용되는 Sudo 유틸리티에서 발견된 두 가지 로컬 권한 상승 취약점(CVE-2025-32462 및 CVE-2025-32463)을 식별했습니다. 취약점 악용은 여전히 공격자가 초기 […]
여름 무더위가 절정에 달함에 따라, 사이버 위협 환경에서도 치명적인 취약점들이 잇따라 발견되며 열기를 더하고 있습니다. CVE-2025-49144로 추적되는 Notepad++의 취약점 공개 직후, Cisco Identity Services Engine (ISE) 및 ISE Passive Identity Connector (ISE-PIC)에서 다수의 치명적인 취약점이 새롭게 발견되었습니다. CVE-2025-20281 및 CVE-2025-20282로 추적되는 이번 결함은 인증되지 않은 공격자가 대상 시스템에 루트 접근 권한을 얻을 수 있도록 하여, […]
여름철은 온도 상승이 아닌 중요한 사이버 보안 취약점의 증가로 인해 놀랍도록 뜨겁다는 것이 증명되었습니다. 위협 행위자들은 널리 사용되는 소프트웨어와 시스템을 타겟으로 착취 노력을 강화했습니다. 최근 예로는 CVE-2025-6018과 CVE-2025-6019를 포함한 주요 Linux 배포판을 타겟으로 한 두 개의 로컬 권한 상승(LPE) 결함과 SimpleHelp RMM 플랫폼에서 발견된 세 가지 결함 으로, 이들은 더블 공갈 전술을 통해 DragonForce 랜섬웨어를 […]
6월은 사이버 보안 팀에게 어려운 달이었습니다. 고영향 취약성이 위협 환경을 방해하는 파도가 있었습니다. Grafana에서 새롭게 패치된 XSS 제로데이 공개 이후 (CVE-2025-4123), 46,500개 이상의 활성 인스턴스에 영향을 미치며, 두 가지의 다른 중대한 결함이 함께 사용될 수 있어 착취 가능성이 크게 증가했습니다. 공격자는 새로운 두 가지의 지역 권한 상승 (LPE) 취약점인 CVE-2025-6018 및 CVE-2025-6019를 이용하여 주요 리눅스 […]
6월은 보안 환경을 뒤흔드는 유명 취약점의 급증으로 사이버 방어자들에게 격동의 달이었습니다. SimpleRMM 결함 을 DragonForce 랜섬웨어 그룹이 악용한 후, CVE-2025-33053 WebDAV 제로데이 를 Stealth Falcon APT가 적극 활용하며, 연구자들은 이제 또 다른 중요한 위협을 확인했습니다. 광범위하게 사용되는 오픈 소스 분석 플랫폼인 Grafana의 새롭게 패치된 제로데이 취약점이 심각한 보안 우려를 불러일으키고 있습니다. 이 높은 심각도의 크로스 […]
미국 사이버 보안 및 인프라 보안국(CISA)은 SimpleHelp의 원격 모니터링 및 관리(RMM) 소프트웨어의 패치되지 않은 취약점을 악용하는 랜섬웨어 행위자에 대한 경고를 발행했습니다. 이는 2025년 초부터 조직을 손상시키기 위해 점점 더 많이 사용되고 있는 전술입니다. 올해 이미 NIST에 21,000개 이상의 새로운 CVE가 기록된 가운데, 사이버 보안 팀은 점점 더 많은 압박을 받고 있습니다. 취약점 악용은 특히 랜섬웨어 […]