본문 바로가기
Y
S
영삼넷
youngsam.net
프로그램
기술노트
뉴스
사전
자료실
커뮤니티
명언
소개
NEWS
뉴스
AI, 개발, IT 업계의 최신 소식을 전합니다.
태그 필터:
CVE
×
"CVE" 태그 뉴스
전체
AI
개발
보안
클라우드
오픈소스
업계
추천
전체
15
건
최신순
조회순
추천순
07.07
보안
어도비 콜드퓨전 CVSS 10.0 취약점, 공개 수시간 만에 실제 공격
어도비 콜드퓨전의 경로 탐색 취약점(CVE-2026-48282, CVSS 10.0)이 패치 공개 수시간 만에 악용됐다. CISA가 KEV에 등재하고 연방기관에 즉시 패치를 지시했다.
06.30
보안
시트릭스 넷스케일러 메모리 취약점, 패치 24시간 내 공격 시도
시트릭스가 넷스케일러 6개 취약점을 패치했다. SAML 구성 시 메모리를 유출하는 CVE-2026-8451(CVSS 8.8)은 CitrixBleed 계열로, 24시간 내 공격 시도가 시작됐다.
06.30
보안
심플헬프 RMM 인증우회 제로데이 — MSP 노려 자격증명 탈취
원격관리 도구 SimpleHelp의 인증우회 취약점(CVE-2026-48558, CVSS 10.0)이 악용됐다. MFA까지 우회하며 신종 악성코드가 배포됐다.
06.20
보안
Squid 프록시 'Squidbleed' 취약점 — 메모리 유출
Squid 프록시에서 과거 Heartbleed처럼 메모리를 유출하는 취약점(CVE-2026-47729)이 공개됐다. 'Squidbleed'로 명명됐다.
06.18
보안
스플렁크 엔터프라이즈 인증 우회 취약점 — CVSS 9.8
인증 없이 임의 파일을 생성·삭제할 수 있는 스플렁크 엔터프라이즈 취약점(CVE-2026-20253, CVSS 9.8)이 공개됐다. 인증이 없는 사이드카 서비스가 원인이다.
05.04
보안
Linux 커널 io_uring 제로데이 CVE-2026-31337 — 권한 상승, 6.4 이상 모든 버전 영향
Linux 커널 io_uring에서 권한 상승 제로데이 CVE-2026-31337 공개. 6.4 이상 모든 버전 영향, PoC 다크웹 유통 중.
04.29
클라우드
Apache ActiveMQ CVE-2026-34197 — CISA "4월 30일까지 패치 의무"
Apache ActiveMQ의 인증 우회 결함이 활성 익스플로잇으로 KEV 등재. CISA가 4월 30일을 연방기관 패치 데드라인으로 지정.
04.29
보안
MS 4월 패치 튜즈데이 — 164개 취약점, 3월의 2배·Windows Shell 0-day 활성 익스플로잇
MS가 4월 패치 튜즈데이로 164개 취약점을 수정했다. Critical 8개·zero-day 1개 포함. 3월 대비 2배 규모.
04.28
보안
LMDeploy 공개 13시간 만에 활성 익스플로잇 — CVE-2026-33626 CVSS 7.5
오픈소스 LLM 추론 서버 LMDeploy의 인증 우회 결함이 공개 13시간 만에 실제 공격에 사용됐다. 한국 SaaS 기업 다수 노출.
04.28
보안
GitHub 단 한 번의 git push로 RCE — CVE-2026-3854 CVSS 8.7, 자체 호스팅 인스턴스 비상
GitHub Enterprise Server·일부 self-hosted runner에서 단 한 번의 git push로 원격 코드 실행. 4월 28일 패치 공개.
04.27
보안
CVE-2026-33277 — LogonTracer OS 명령 주입 (CVSS 8.8), 보안 분석 도구가 역으로 공격 표적
JPCERT/CC LogonTracer 2.0 미만 버전에서 OS 명령 주입 취약점 발견. CVSS 8.8, 4월 27일 공개됐다.
04.27
보안
D-Link DIR-825 CVE-2026-7068 공개 — 펌웨어 패치 없는 단종 라우터 50만 대 노출 추정
D-Link DIR-825 v3.00b32 펌웨어에 CVSS 8.8 버퍼 오버플로 취약점 공개. 단종 모델이라 패치는 없으며 인터넷 노출 50만 대로 추정된다.
‹
1
2
›