취약점
-
PostgreSQL 취약점 BeyondTrust 제로데이 미국 재무부 공격Technology/로그관리 및 분석(SIEM) 2025. 2. 25. 08:51
안녕하세요. No1. IT 솔루션 전문 기업 인스피언(주)입니다. 2025년 1월, PostgreSQL(포스트그레 SQL)에서 CVE-2025-1094라는 신규 보안 취약점이 발견되었습니다. 이 취약점은 BeyondTrust의 Privileged Remote Access(PRA) 및 Remote Support(RS) 제품의 제로데이 취약점과 함께 악용되었으며, 미국 재무부 해킹 사건에도 활용된 정황이 밝혀져 보안 업계에서 심각한 위협으로 주목받고 있습니다. PostgreSQL 취약점 CVE-2025-1094의 주요 내용과 보안 패치 및 대응 방안에 대해 자세히 살펴보겠습니다.PostgreSQL 취약점 CVE-2025-1094 PostgreSQL은 오픈소스 관계형 데이터베이스 관리 시스템(RDBMS)으로,..
-
리눅스 커널 취약점 CVE-2024-53104, CISA 긴급 패치 권고Technology/로그관리 및 분석(SIEM) 2025. 2. 18. 09:41
안녕하세요. No.1 IT솔루션 전문 기업 인스피언(주)입니다. 미국 사이버 보안 및 인프라 보안국(CISA)은 최근 발견된 고위험 리눅스 커널 취약점(CVE-2024-53104)에 대해 연방기관에 3주 이내로 보안 패치를 완료하라는 긴급 지시를 내렸습니다. 이번 취약점은 물리적 접근만으로도 시스템 권한을 상승시킬 수 있어 심각한 보안 위협이 될 수 있습니다. CVE-2024-53104 취약점에 대한 내용과 CISA의 대응 방안에 대해 살펴보겠습니다.리눅스 커널 취약점 CVE-2024-53104 CVE-2024-53104는 리눅스 커널의 USB 비디오 클래스(USB Video Class, UVC) 드라이버에서 발생하는 범위를 벗어난 쓰기 취약점(Out-of-bounds write) 취약점입니다. uvc_..
-
MS 제로데이 취약점 악용한 제로클릭 공격 탐지Technology/로그관리 및 분석(SIEM) 2024. 10. 22. 09:27
안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 지원이 종료된 마이크로소프트(이하 MS) 인터넷 익스플로러 브라우저의 제로데이 취약점을 악용한 대규모 제로클릭 공격이 탐지되었습니다. 제로클릭 공격은 사용자가 피싱 링크를 클릭하지 않아도 컴퓨터 하단에 나타나는 토스트 팝업 광고를 통해 공격이 이루어지기에 신속한 대응이 필요합니다.제로데이 취약점 악용한 제로클릭 공격 사례 북한의 한 해킹 조직이 제로데이 취약점을 악용하여 제로클릭 공격을 감행하고 있습니다. 이번에 탐지된 제로클릭 공격은 토스트 팝업 광고 실행 프로그램을 악용하였습니다. 토스트 팝업 광고는 다양한 무료 소프트웨어와 함께 설치되는 팝업 광고입니다. 북한 해킹 조직은 국내 광고 대행사의 서버를 해킹하여 광고 프로그램에 인터넷 익스플로러..