시큐리티대응센터2092 Cisco 제품 보안 업데이트 권고 개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다 취약점 정보Cisco IOS XR 소프트웨어 인터넷 키 교환(Internet Key Exchange) 버전 2 서비스 거부(denial of service) 취약점CVE-2025-20209 Cisco IOS XR 소프트웨어 릴리스 7.9.2 서비스 거부(denial of service) 취약점CVE-2025-20141 Cisco IOS XR 소프트웨어 보안 부팅 우회 취약점CVE-2025-20143 ASR 9000 시리즈 라우터용 Cisco IOS XR 소프트웨어 레이어 3 멀티캐스트 서비스 거부 취약성CVE-2025-20146 ASR 9000 시리즈 라우.. 2025. 4. 9. Microsoft 03월 정기 보안 업데이트 권고 개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Critical 등급Azure Health Bot 권한 상승 취약점CVE-2025-21384 Windows 원격 데스크톱 서비스 원격 코드 실행 취약점CVE-2025-24035, CVE-2025-24045 Microsoft Dataverse 권한 상승 취약점CVE-2025-24053 Microsoft Office 원격 코드 실행 취약점CVE-2025-24057 Windows 도메인 이름 서비스 원격 코드 실행 취약점CVE-2025-24064 Windows Subsystem for Linux (WSL2) 커널 원격 코드 실행 취약점CVE-.. 2025. 4. 8. 2025년 03월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2025년 3월(3월 1일 ~ 3월 31일) 한 달간 잉카인터넷 대응팀은 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 “Trojan”이 53%로 가장 높은 비중을 차지했고, “Virus”가 14%로 그 뒤를 따랐다. 2. 악성코드 동향2025년 3월(3월 1일 ~ 3월 31일) 한 달간 등장한 악성코드를 조사한 결과, 새로운 랜섬웨어 "Ebyte Ransomwae"가 등장했다. 또한, 특정 국가의 IoT 기기를 공격한 "Eleven11bot" 악성코드와 안드로이드 기기를 공격한 "Crocodilus" 악성코드가 발견됐다. 이 외에도 다양한 랜섬웨어 그룹에서 사용한 "Ragnar Loader" 악성코드와 피싱 메일로 유포된 "VenomRA.. 2025. 4. 3. 2025년 02월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2025년 2월(2월 1일 ~ 2월 28일) 한 달간 잉카인터넷 대응팀은 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 “Trojan”이 59%로 가장 높은 비중을 차지했고, “Virus”가 11%로 그 뒤를 따랐다. 2. 악성코드 동향2025년 2월(2월 1일 ~ 2월 28일) 한 달간 등장한 악성코드를 조사한 결과, 마이크로소프트의 인터넷 정보 서비스(IIS) 서버를 악용한 "BadIIS" 악성코드가 발견됐다. 또한, 모바일 기기를 대상으로 공격해 데이터를 탈취하는 "SparkCat" 악성코드와 "FinStealer" 악성코드가 등장했다. 이 외에도 가짜 DeepSeek 사이트를 이용해 배포되는 "AMOS Stealer" 악성코드와 5.. 2025. 3. 6. PayPal 주소 설정을 악용해 사용자를 속이는 피싱 캠페인 최근 플랫폼 주소 설정을 악용해 가짜 구매 알림을 보내 사용자를 속이는 PayPal 피싱 캠페인이 발견됐다. 외신은 해당 메일에 MacBook M4의 배송 주소가 변경되었다는 메세지와 해당 내용을 승인하지 않으셨을 경우 동봉된 PayPal 번호로 전화하라는 내용이 포함되어 있다고 전했다. 이때, 이메일 수신자가 PayPal 지원 부서의 전화번호로 전화하면 담당자인 척 대응하며, 계정이 해킹 당했으니 특정 소프트웨어를 다운로드하도록 유도한다고 말했다. 이후, 제공한 서비스 코드를 입력하도록 안내하고 이를 실행하면 사용자의 컴퓨터에 원격 접근해 은행 계좌에서 돈을 훔치거나 데이터를 탈취한다고 밝혔다. 외신은 합법적인 PayPal 이메일 주소로 피싱 메일이 전송되기 때문에 보안 및 스팸 필터를 우회한다고 덧붙.. 2025. 3. 4. Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Firefox 135- Firefox 115.20, 128.7- Thunderbird ESR 128.7 참고자료https://www.mozilla.org/en-US/security/advisories/mfsa2025-07/https://www.mozilla.org/en-US/security/advisories/mfsa2025-08/https://www.mozilla.org/en-US/security/advisories/mfsa2025-09/https://www.. 2025. 2. 26. 이전 1 2 3 4 5 6 7 8 ··· 349 다음
