Tag: Microsoft Vulnerability

CVE-2025-53770 탐지: Microsoft SharePoint 제로데이 취약점, 원격 코드 실행(RCE) 공격에 적극 악용 중
CVE-2025-53770 탐지: Microsoft SharePoint 제로데이 취약점, 원격 코드 실행(RCE) 공격에 적극 악용 중

이번 여름에는 마이크로소프트 제품에 영향을 미치는 치명적인 취약점들이 급증했습니다. Windows의 새로운 원격 코드 실행(RCE) 취약점인 CVE-2025-33053는 스텔스 팔콘(Stealth Falcon) APT 그룹에 의해 적극적으로 악용되었습니다. 동시에, EchoLeak (CVE-2025-32711)이라 명명된 또 다른 심각한 결함이 마이크로소프트 코파일럿(Microsoft Copilot)에서 발견되었으며, 사용자 개입 없이 이메일을 통해 은밀한 데이터 유출이 가능하게 합니다. 이들 취약점이 여전히 기억 속에 남아있는 가운데, 주목은 또 […]

Read More
CVE-2025-47981: Windows SPNEGO 확장 협상에서 발생하는 치명적 힙 기반 버퍼 오버플로우 취약점
CVE-2025-47981: Windows SPNEGO 확장 협상에서 발생하는 치명적 힙 기반 버퍼 오버플로우 취약점

1.4억 대 이상의 Windows 기기와 Microsoft 365 및 Azure의 광범위한 도입으로, Microsoft 기술은 현대 기업 인프라의 기반을 형성하고 있습니다. 그러나 이러한 광범위한 사용은 공격자에게 매력적인 타겟이 되기도 합니다. 2025 BeyondTrust Microsoft 취약점 보고서에 따르면, 2024년에는 1,360건의 Microsoft 관련 취약점이 기록적으로 보고되어 전년 대비 11% 증가했으며, 공격 표면이 점점 확장되고 있음을 보여줍니다. 이 같은 추세는 최근 […]

Read More
CVE-2025-21298 탐지: Microsoft Outlook의 치명적인 제로-클릭 OLE 취약성으로 인한 원격 코드 실행
CVE-2025-21298 탐지: Microsoft Outlook의 치명적인 제로-클릭 OLE 취약성으로 인한 원격 코드 실행

Windows LDAP의 서비스 거부(DoS) 취약점인 CVE-2024-49113 으로 알려진 LDAPNightmare 공개 직후, Microsoft 제품에 영향을 미치는 또 다른 매우 심각한 취약점이 등장했습니다. 최근 패치된 Microsoft Outlook 취약점인 CVE-2025-21298은 공격자가 RCE 특수 제작된 이메일을 통해 Windows 장치에서 수행할 수 있도록 함으로써 상당한 이메일 보안 위험을 초래합니다. SOC Prime의 무료 Sigma 규칙으로 CVE-2025-21298 공격 시도를 탐지하세요 2025년 1월 […]

Read More