Security News
라온위즈(주) 제품 보안 업데이트 권고
2025년 6월 30일 12:46 오전 / KISA
라온위즈사는 자사의 RAON K Upload 2018 서버 라이브러리에서 발견된 다양한 취약점(파일 업로드, 디렉토리 리스팅, 파일 다운로드, 스크립트 실행)을 해결한 보안 업데이트를 발표하였습니다. 해당 제품을 사용 중인 기업은 제공된 업데이트 안내에 따라 즉시 버전을 업그레이드하여 보안을 강화할 것을 권장합니다.
Read More Read Full Article항공사 겨냥 ‘스캐터드 스파이더’ 공격 확산중…보안 우회 기법 사용
2025년 6월 29일 7:41 오전 / DAILYSECU
FBI는 사이버 범죄 조직 ‘스캐터드 스파이더’가 항공사 및 IT 협력사의 보안 시스템을 침해하여 MFA 기기를 무단으로 등록하고 보안을 우회하는 방법으로 활동 범위를 확장하고 있음을 경고했습니다. 보안 전문가들은 헬프데스크를 통한 신원 검증 강화와 MFA 추가시 경고 및 관리자 승인을 의무화하는 등 여러 보안 강화 조치를 권장하고 있습니다.
Read More Read Full ArticleNotepad++ 제품 보안 업데이트 권고
2025년 6월 27일 5:27 오전 / KISA
Notepad++ 제품의 인스톨러에서 발견된 로컬 권한 상승 취약점(CVE-2025-49144)이 있으며, 해당 취약점을 해결하기 위해 버전 8.8.1 이하 사용자는 보안 업데이트된 8.8.2로 업데이트할 것을 권장합니다. 추가 정보 및 업데이트 지침은 Notepad++ 공식 웹사이트 및 CVE 관련 페이지에서 확인할 수 있습니다.
Read More Read Full ArticleCisco 제품 보안 업데이트 권고
2025년 6월 27일 5:27 오전 / KISA
Cisco가 자사의 ISE 및 ISE-PIC 제품에 대한 임의 코드 실행 및 파일 업로드를 통한 코드 실행 취약점(CVE-2025-20281, CVE-2025-20282)을 해결하기 위해 보안 업데이트를 발표하였습니다. 해당 제품을 사용하는 경우, 지정된 패치 버전으로 업데이트를 권고함으로써 보안을 강화해야 합니다.
Read More Read Full Article오픈 VSX 레지스트리 치명적 보안취약점...SW 개발 환경 위협 심각
2025년 6월 27일 4:26 오전 / DAILYSECU
Open VSX Registry의 취약점을 통해 공격자가 모든 확장 프로그램을 장악하고 악성 업데이트를 배포할 수 있는 문제가 발견되었습니다. 보안 전문가들은 IDE 확장 프로그램을 일반 패키지처럼 엄격하게 관리하고, 비정상 네트워크 트래픽을 실시간 모니터링하는 등의 조치가 필요하다고 강조했습니다.
Read More Read Full ArticleWinRAR 보안 업데이트 권고 (CVE-2025-6218)
2025년 6월 27일 3:26 오전 / AHNLAB
WinRAR에서 발견된 경로 탐색 취약점(CVE-2025-6218)에 대한 패치가 출시되었습니다. 버전 7.12 미만을 사용하는 사용자들은 최신 버전으로 업데이트를 권장합니다.
Read More Read Full ArticleCitrix 제품 보안 업데이트 권고
2025년 6월 27일 3:26 오전 / AHNLAB
Citrix 제품군에서 다양한 취약점이 발견되어 보안 업데이트가 권고되었습니다. 해당 취약점들은 권한 상승, 메모리 오버플로우 및 경계 밖 메모리 읽기에 관련되어 있으며, 최신 버전으로 업데이트하여 보안을 강화할 것을 권장합니다.
Read More Read Full ArticleNotepad++ 보안 업데이트 권고 (CVE-2025-49144)
2025년 6월 27일 3:26 오전 / AHNLAB
Notepad++ 버전 8.8.1 이하에서 권한 상승 취약점(CVE-2025-49144)이 발견되어, 사용자는 해당 제품을 업데이트 버전 8.8.2으로 패치할 것을 권고합니다. 해당 취약점에 대한 자세한 정보와 패치 방법은 Notepad++의 공식 GitHub 보안 권고 페이지에서 확인 가능합니다.
Read More Read Full Article시트릭스 넷스케일러 보안취약점 악용 전 세계 공격 확인…국내 사용 기업들 긴급 패치 필요
2025년 6월 27일 3:25 오전 / DAILYSECU
시트릭스가 넷스케일러 ADC와 넷스케일러 게이트웨이 제품군에 대해 심각한 메모리 오버플로우 취약점(CVE-2025-6543)을 패치하는 긴급 펌웨어 업데이트를 제공했으므로, 회사 내 해당 장비를 즉시 업그레이드하고 추가 보안 점검을 실시할 것을 권고합니다. 이미 악용 사례가 보고된 바 있어, 빠른 조치가 필수적입니다.
Read More Read Full ArticleFortinet 제품 보안 업데이트 권고
2025년 6월 27일 1:25 오전 / AHNLAB
Fortinet 제품군에서 발견된 주요 취약점들(CVE-2025-22252 및 CVE-2025-25251)에 대한 보안 업데이트가 발표되었습니다. 해당 제품 사용자는 지정된 최신 버전으로 업그레이드해 인증 우회 및 권한 확대 취약점을 해결하기 바랍니다.
Read More Read Full Article