데이터크레딧 IT 블로그
close
프로필 사진

데이터크레딧 IT 블로그

  • 분류 전체보기 (38)
    • 보안소식 (38)
  • 홈
  • 보안소식
  • 태그
  • 방명록
  • 공식 홈페이지
  • 실시간 상담문의

[CVE-2025-39946] Linux 제품 보안 업데이트 권고

□ 개요o Linux社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]o 영향받는 버전을 사용 중인 사용자는 해결 버전으로 업데이트 권고□ 설명o Linux Kernel의 TLS 구현에서 발생하는 Heap-based Buffer Overflow 취약점(CVE-2025-39946) [1]□ 영향을 받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2025-39946Linux Kernel6.0 이상 ~ 6.1.154 미만6.1.154 이상CVE-2025-39946Linux Kernel6.2 이상 ~ 6.6.108 미만6.6.108 이상CVE-2025-39946Linux Kernel6.7 이상 ~ 6.12.49 미만6.12.49 이상CVE-2025-39946Li..

  • format_list_bulleted 보안소식
  • · 2026. 5. 4.

[1.82.7 및 1.82.8] LiteLLM 제품 사용 주의 권고

□ 개요o LiteLLM社는 LiteLLM 1.82.7 및 1.82.8 제품에 대한 사용 주의 권고[1]o 영향을 받는 제품을 사용 중인 사용자는 대응 방안에 따라 조치 권고 □ 설명o 영향을 받는 제품은 자격 증명 탈취 시도가 존재할 수 있어 PyPI에서 Python 패키지 배포 중단 □ 영향받는 제품 제품명 영향받는 버전 LiteLLM1.82.7 및 1.82.8 □ 대응 방안o LiteLLM을 1.82.6 이하 안전한 버전으로 사용 권고o 보호나라 누리집 「개발도구 공급망의 연쇄적 공격(Supply Chain Diffusion Attack) 헌팅가이드」를 참고하여 자체 점검 후, 침해사고 정황 확인 시 아래 절차를 통해 침해사고 신고[2]※ 보호나라(https://boho.or.kr) → 침해..

  • format_list_bulleted 보안소식
  • · 2026. 5. 4.

개발도구 공급망을 통한 연쇄적 사이버 공격주의 권고

□ 개요 ○ 개발·보안 환경에서 사용되는 오픈소스 보안 스캐너(Trivy)의 공급망이 침해되어, CI/CD 환경의 자격증명이 탈취되고 이를 활용한 연쇄 공급망 공격이 발생 ○ 탈취된 토큰을 기반으로 npm, PyPI, OpenVSX, GitHub Actions 등 다양한 소프트웨어 생태계로 악성코드가 확산되며, 자격증명 및 민감정보 유출이 발생 ※ ‘npm·PyPI·GitHub 토큰’, ‘SSH키’, ‘클라우드 인증정보(AWS, GCP, Azure)’, ‘쿠버네틱스 설정’, ‘암호화폐 지갑정보(비트코인, 이더리움, 솔라나 등 10종)’, ‘DB인증정보’, ‘.env 파일’, ‘CI/CD 설정’ 등 ○ CVE-2026-33634 (CVSS 9.4, Critical)가 부여되었으며, 현재 글로벌 ..

  • format_list_bulleted 보안소식
  • · 2026. 5. 4.

[CVE-2026-33634] AquaSecurity 제품 보안 업데이트 권고

□ 개요o AquaSecurity社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명o AquaSecurity trivy에서 발생하는 Embedded Malicious Code 취약점(CVE-2026-33634) [1][2]□ 영향을 받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2026-33634setup-trivy0.2.6 미만0.2.6CVE-2026-33634trivy-action0.35.0 미만0.35.0CVE-2026-33634trivy0.69.40.69.3※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]□ 참고사이트[1] https://githu..

  • format_list_bulleted 보안소식
  • · 2026. 5. 4.

[CVE-2026-33017] Langflow 제품 보안 업데이트 권고

□ 개요o Langflow社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명o Langflow의 /api/v1/build_public_tmp/{flow_id}/flow 엔드포인트에서 발생하는 Unauthenticated Remote Code Execution 취약점(CVE-2026-33017) [1][2]□ 영향을 받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2026-33017Langflow1.8.2 이하1.9.0 이상※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]□ 참고사이트[1] https://github.com/langflow-ai/langflo..

  • format_list_bulleted 보안소식
  • · 2026. 5. 4.

[CVE-2026-4368] Citrix 제품 보안 업데이트 권고

□ 개요o Citrix社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명o NetScaler ADC, NetScaler Gateway에서 발생하는 Out-of-bounds Read 취약점(CVE-2026-3055) [1][2]o NetScaler ADC, NetScaler Gateway에서 발생하는 Race Condition 취약점(CVE-2026-4368) [1][3]□ 영향을 받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2026-3055NetScaler ADC14.1-60.58 미만14.1-60.58 이상CVE-2026-3055NetScaler ADC13.1..

  • format_list_bulleted 보안소식
  • · 2026. 5. 4.

[CVE-2025-15605] TP-Link 제품 보안 업데이트 권고

□ 개요o TP-Link社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[35]o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명o TP-Link 제품에서 발생하는 Path Traversal 취약점(CVE-2015-3035) [1]o TP-Link TL-WA855RE에서 발생하는 Missing Authentication for Critical Function 취약점(CVE-2020-24363) [2]o TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10, TL-WR740N V1/V2에서 발생하는 Command Injection 취약점(CVE-2023-33538) [3]o TP-Link Archer C7, TL-WR..

  • format_list_bulleted 보안소식
  • · 2026. 5. 4.

[CVE-2026-21992] Oracle 제품 보안 업데이트 권고

□ 개요o Oracle社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명o Oracle Identity Manager 및 Oracle Web Services Manager에서 발생하는 Missing Authentication for Critical Function 취약점(CVE-2026-21992) [2]□ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 방안 CVE-2026-21992Oracle Identity Manager12.2.1.4.0Oracle 보안 패치 적용CVE-2026-21992Oracle Identity Manager14.1.2.1.0Oracle 보안 패치..

  • format_list_bulleted 보안소식
  • · 2026. 5. 4.

중동발 지정학적 긴장고조에 따른 사이버 위협 대응 강화 권고

□ 개요 o 최근 발생된 중동상황 등 글로벌 지정학적 긴장 고조로 인해 핵티비스트(hacktivist*)에 의한 무작위 사이버 공격이 증가함에 따라 사이버위협 대응에 각별한 주의 필요 * 해킹(Hacking)과 행동주의(Activism)의 결합어로 정치적·사회적 목적 달성을 위해 정부 및 기업의 정보시스템을 해킹하여 자신들의 정치·이념 메시지 전달 및 관심을 유도하는 자 또는 조직 □ 주요내용 o 중동에서 시작된 지정학적 갈등이 핵티비즘(Hacktivism) 으로 이어지면서 DDoS 공격, 정보탈취 등 다양한 사이버 공격 위협이 확산되고 있어 기업들의 대응체계 강화 필요 • (위협-서비스 마비 목적의 DDoS 공격) 정치·사회적 메시지 전달을 목적으로 국내 정부기관·기업을 대상으로 대규모 트래픽을 ..

  • format_list_bulleted 보안소식
  • · 2026. 5. 4.

[CVE-2025-43520] Apple 제품 보안 업데이트 권고

□ 개요o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[14]o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명o iOS, iPadOS, macOS Sequoia, Safari, tvOS, visionOS, watchOS에서 발생하는 Improper Restriction of Operations within the Bounds of a Memory Buffer 취약점(CVE-2025-31277) [1][2][3][4][5][6][15]o iOS, iPadOS, macOS Tahoe, macOS Sequoia, macOS Sonoma, tvOS, visionOS, watchOS에서 발생하는 Race Condition 취약점(..

  • format_list_bulleted 보안소식
  • · 2026. 5. 4.
  • navigate_before
  • 1
  • 2
  • 3
  • 4
  • navigate_next
공지사항
  • 데이터크레딧 기업 소개
전체 카테고리
  • 분류 전체보기 (38)
    • 보안소식 (38)
인기 글
전체 방문자
오늘
어제
07-18 13:39
Copyright © datacredit-blog 모든 권리 보유.
SKIN: Copyright © 쭈미로운 생활 All rights reserved. Designed by JJuum.
and Current skin "dev-roo" is modified by Jin.

티스토리툴바