Security News
Ivanti 제품 보안 업데이트 권고
2025년 7월 7일 10:49 오전 / KISA
Ivanti社는 Cloud Services Appliance 제품의 여러 취약점(CVE-2024-8190, CVE-2024-8963, CVE-2024-9380)에 대한 보안 업데이트를 발표했습니다. 해당 취약점에 영향을 받는 버전을 사용하는 경우, 즉시 권장되는 최신 버전으로 업데이트하는 것이 필요합니다.
Read More Read Full ArticleXiaomi 보안 업데이트 권고
2025년 7월 7일 9:49 오전 / KISA
Xiaomi사는 Mi Connect 서비스의 부적절한 인증 취약점(CVE-2024-45347)을 해결한 보안 업데이트를 발표하였으며, 버전 3.1.895.10 이하를 사용하는 사용자는 업데이트 페이지를 통해 최신 버전 3.1.953.10 이상으로 업데이트할 것을 권장합니다.
Read More Read Full ArticleVercel 제품 보안 업데이트 권고 ( CVE-2025-49826)
2025년 7월 7일 6:48 오전 / AHNLAB
Next.js 버전 15.0.4부터 15.1.9까지 CVE-2025-49826 취약점이 발견되어, 서비스 거부 가능한 캐시 오염 문제를 해결하기 위해 15.2.0 이상으로 업데이트가 요구됩니다. 해당 업데이트는 공식 GitHub 사이트에서 확인하고 적용할 수 있습니다.
Read More Read Full ArticleApple 제품 보안 업데이트 권고 (CVE-2025-43200)
2025년 7월 7일 6:48 오전 / AHNLAB
Apple의 다양한 제품에서 발견된 사진 및 영상 관련 논리적 취약점 CVE-2025-43200을 해결하기 위한 보안 업데이트가 발표되었습니다. 해당 취약점은 iOS, iPadOS, macOS, watchOS, visionOS의 여러 버전에서 발생하며, 사용자는 지정된 최신 버전으로 업데이트해야 합니다.
Read More Read Full ArticleWordPress 제품 보안 업데이트 권고
2025년 7월 7일 5:47 오전 / KISA
WordPress의 Forminator Forms 플러그인은 CVE-2025-6463 취약점으로 인해 임의의 파일 삭제가 가능하며, 이에 대응하기 위해 버전 1.44.2 이하 사용자는 1.44.3으로 업데이트를 권고받습니다. 업데이트 관련 상세 정보 및 진행은 제공된 참고사이트 [1]를 통해 확인할 수 있습니다.
Read More Read Full ArticleCisco 제품 보안 업데이트 권고
2025년 7월 7일 5:47 오전 / KISA
Cisco Unified Communications Manager 및 Cisco Unified Communications Manager Session Management Edition 제품에서 발견된 SSH 자격 증명 취약점(CVE-2025-20309)이 있으며, 해당 버전 15.0.1.13010-1부터 15.0.1.13017-1 사용자는 2025년 7월에 배포 예정인 15SU3 버전으로 업데이트하거나 패치 파일을 적용해야 합니다. 업데이트 관련 자세한 정보는 Cisco 보안센터 웹사이트를 참고하세요.
Read More Read Full Article보안인증 소프트웨어 취약점 관련 보안 업데이트 권고 및 클리닝 서비스 시범 운영 안내
2025년 7월 7일 5:47 오전 / KISA
한컴위드의 AnySign4PC, 라온시큐어의 TouchEn nxKey, 이니라인의 CrossEX 소프트웨어에서 보안 취약점이 발견되어 최신 버전으로의 업데이트가 권장됩니다. KISA와 과기정통부는 오는 2025년 7월부터 “보안 취약점 클리닝 서비스”를 시범 운영하여 구버전 소프트웨어를 자동으로 탐지 및 업데이트할 계획입니다.
Read More Read Full ArticleApache Tomcat 07월 취약점 보안 업데이트 권고
2025년 7월 7일 1:46 오전 / AHNLAB
Apache Tomcat 버전 9.0.0.M1부터 9.0.106에 대해 서비스 거부 공격 취약점을 해결하는 보안 업데이트가 발표되었습니다. 해당 시스템 사용자는 제공된 보안 권고에 따라 Apache Tomcat 9.0.107 버전으로 즉시 업데이트를 진행해야 합니다.
Read More Read Full Article[SKT 해킹 사태] 4년간 몰랐던 SKT 해킹…통화 기록 유출돼도 대책 없어
2025년 7월 4일 8:27 오전 / BOANNEWS
2021년 8월에 발생한 SK텔레콤의 유심 해킹 사건에서는 통화 기록 유출 가능성이 있으며, 이에 대한 피해나 인식이 어려운 상황입니다. 과기정통부는 악성코드 설치 및 개인 정보 관리 부실을 원인으로 지적하며, 계정 관리 강화 및 정보보호 거버넌스 강화를 재발 방지 대책으로 제시하였습니다.
Read More Read Full ArticleMCP Inspector 보안 업데이트 권고 (CVE-2025-49596)
2025년 7월 4일 7:27 오전 / AHNLAB
MCP Inspector 소프트웨어에서 발견된 원격 코드 실행 취약점(CVE-2025-49596)을 해결하기 위해, 사용자는 버전 0.14.1로 즉시 업데이트를 진행해야 합니다. 이 업데이트는 인증 부족 문제를 해결하여 보안 강화에 기여합니다.
Read More Read Full Article