오늘날 빠르게 진화하는 랜섬웨어 환경에서, 위협 행위자들은 접근을 획득하고 페이로드를 빠르게 배포하기 위해 전술을 가속화하고 있습니다. 최근의 공격에서 적들이 최대 심각도의 템플릿 삽입 결함을 가진 Atlassian Confluence의 CVE-2023-22527 취약점을 악용하여 인터넷에 노출된 시스템을 침해한 것처럼, 공격자들은 알려진 취약점을 진입 지점으로 사용하고 있습니다. 공격자들은 초기 침해 후 62시간 만에 다음 단계를 실행했습니다: ELPACO-team 랜섬웨어, 이는 Mimic […]
CVE-2025-31324의 공개에 이어 CVE-2025-31324, SAP NetWeaver에서 인증되지 않은 파일 업로드 취약성을 허용하는 RCE, Ivanti Endpoint Manager Mobile (EPMM) 소프트웨어에서 두 가지 보안 취약점이 추가로 발견되었습니다. CVE-2025-4427 및 CVE-2025-4428로 식별된 이러한 취약점은 인증 없이 취약한 기기에서 RCE를 달성하기 위해 함께 결합될 수 있습니다. CVE-2025-4427 및 CVE-2025-4428 익스플로잇 체인 탐지 광범위하게 사용되는 소프트웨어의 취약성 급증 및 실제 […]
공개 후 Command Center의 CVE-2025-34028 취약점에 대해, 연구원들은 이제 또 다른 중요 위협인 Craft CMS의 최대 심각도 결함(CVE-2025-32432)을 경고하고 있습니다. 공격자들은 이 결함을 Yii 프레임워크(CVE-2025-58136)의 중요한 입력 검증 버그와 연결하여 제로 데이 공격을 강화하고 있으며, 이는 서버 침해 및 데이터 도난으로 이어지고 있습니다. 4월 중순까지 약 13,000개의 Craft CMS 인스턴스가 취약했으며, 최소 300개 이상이 손상된 […]
다음의 CVE-2025-30406 공개 이후, RCE Gladinet CentreStack와 Triofox 플랫폼에서 널리 사용되는 결함이 있으며, 인증 없이 임의의 코드를 원격으로 실행할 수 있는 또 다른 매우 치명적인 취약점, CVE-2025-34028로 추적된 결함이 Command Center 설치 과정에서 최근 발견되었습니다. 이로 인해 시스템 전체가 장악될 수 있습니다. CVE-2025-34028 익스플로잇 시도 탐지 작년에는 하루 평균 115개의 취약점이 공개되었으며, 2025년은 이미 그 […]
광범위하게 사용되는 Gladinet CentreStack 및 Triofox 엔터프라이즈 파일 공유 및 원격 액세스 플랫폼에서 치명적인 취약점이 발견되었으며, 이미 활발하게 악용되고 있습니다. 적어도 7개의 조직이 CVE-2025-30406으로 추적되는 이 결함을 통해 손상된 것으로 보고되었습니다. 근본 원인은? 인터넷에 노출된 서버를 원격 코드 실행 공격에 취약하게 만드는 하드코딩된 암호화 키입니다. CVE-2025-30406 취약점을 활용한 공격 탐지 2025년 4월 기준으로 NIST NVD는 […]
최신 공개된 CVE-2025-1449 에 따르면 Rockwell Automation 소프트웨어의 취약점에 이어 널리 사용되는 소프트웨어 제품에 영향을 미치는 또 다른 중요한 보안 문제가 이제 방어자의 주목을 받고 있습니다. CVE-2025-29824는 제로데이 취약점으로, Windows Common Log File System (CLFS)에서 발견되어 위협 행위자가 이미 손상된 Windows 시스템에서 접근 권한을 SYSTEM으로 상승시킬 수 있는 길을 열어줍니다. 이 결함은 이미 공격에 익스플로잇되었으며 […]
공개 직후 CVE-2025-24813에 적극적으로 악용된 Apache Tomcat의 RCE 결함과 관련하여, 원격에서 악용될 수 있는 또 다른 취약점인 CVE-2025-1449이 주목받고 있습니다. 무기화되면 CVE-2025-1449는 임의의 명령을 실행할 수 있는 관리자 수준의 위협 행위자에게 녹색 신호를 줍니다. 사이버 위협이 더욱 발전함에 따라, 선제적인 탐지가 공격 표면을 줄이고 앞서 나가는 데 중요합니다. 가입하거나 로그인하여 SOC Prime 플랫폼 에 액세스하면 […]
Kubernetes 관리자를 위한 중요한 알림! Ingress NGINX에 영향을 미치는 “IngressNightmare”라는 다섯 가지 중요 취약점(CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098, 및 CVE-2025-1974)이 최근에 패치되었으며, 클러스터에 심각한 위험을 초래할 수 있습니다. Ingress NGINX에 의존하는 Kubernetes 환경의 40% 이상이 영향을 받기 때문에, 시스템과 데이터를 보호하기 위한 신속한 조치가 필수적입니다 RCE 공격에 대한. 가장 심각한 결함은 CVE-2025-1974로, Pod 네트워크에서 인증되지 않은 […]
공개 직후 CVE-2025-24813, Apache Tomcat의 새롭게 발견된 RCE 취약점—공개 30시간 만에 PoC와 함께 적극적으로 악용됨—또 다른 중요한 보안 위협이 부상했습니다. CVE-2025-29927로 추적된 이 새롭게 발견된 취약점은 Next.js React 프레임워크에서 확인되었으며, 특정 조건 하에서 권한 확인을 우회할 수 있는 가능성을 적들에게 제공합니다. 널리 사용되는 소프트웨어의 취약점이 증가함에 따라 실제 공격에서 빠르게 악용되고 있어, 사전 위협 탐지의 […]
새로 드러난 RCE Apache Tomcat의 취약성이 공개된 지 30시간만에 PoC가 발표되고 나서 활발히 악용되고 있습니다. CVE-2025-24813이 성공적으로 악용되면 공격자는 안전하지 않은 역직렬화를 활용하여 타겟 시스템에서 원격으로 코드를 실행할 수 있는 권한을 가지게 됩니다. CVE-2025-24813 악용 시도 탐지 무기로 활용되는 CVE가 급증함에 따라, 사전 위협 탐지는 그 어느 때보다 중요해지고 있습니다. 2025년이 시작되면서 NIST NVD는 이미 […]