내용 요약Fortinet에서 자사 제품 FortiWeb의 SQL Injection 취약점 (CVE-2025-25257)을 해결한 보안 업데이트를 발표했습니다. 영향받는 버전 (7.0.0 ~ 7.6.3 이하)을 사용하는 사용자는 보안 강화를 위해 7.0.11 이상, 7.2.11 이상, 7.4.8 이상, 7.6.4 이상으로 업데이트해야 합니다.핵심 포인트FortiWeb 제품의 SQL Injection 취약점 (CVE-2025-25257) 패치 발표영향받는 버전: 7.0.0 ~ 7.6.3 이하해결 버전: 7.0.11 이상, 7.2.11 이상, 7.4.8 이상, 7.6.4 이상즉시 업데이트 권고기술 세부 내용1️⃣ SQL Injection (CVE-2025-25257) 취약점정의: SQL Injection은 악..

내용 요약CrushFTP에서 원격 권한 상승 취약점(CVE-2025-54309)이 발견되어 보안 업데이트가 발표되었습니다. 영향받는 버전(10.0.0 이상 ~ 10.8.5 미만, 11.0.0 이상 ~ 11.3.423 미만)을 사용하는 사용자는 최신 버전(10.8.5 이상 또는 11.3.423 이상)으로 업데이트해야 합니다.핵심 포인트CrushFTP 제품에 심각한 원격 권한 상승 취약점(CVE-2025-54309) 존재.공격자가 이 취약점을 악용할 경우 시스템 권한을 획득할 수 있음.10.8.5 이상 또는 11.3.4_23 이상 버전으로 즉시 업데이트 필요.기술 세부 내용1️⃣ CVE-2025-54309: CrushFTP 원격 권한 상승 취약점취약점 설명: CrushFTP 소프트웨어에서 원격 권한 상승 취..

내용 요약5월에 처음 발견된 Conti 랜섬웨어 소스코드 기반의 신종 랜섬웨어 "건라"가 SGI서울보증 공격에 사용된 것이 확인되었고, 두바이 대형 병원 감염 사례도 발견되었습니다. 스피어 피싱, VPN 취약점 등을 통해 보건, IT 등 고부가가치 산업군을 주로 공격합니다. RaaS(랜섬웨어 서비스) 시장의 진화 형태로 분석되며, 고위험 산업군에 대한 위협이 지속될 것으로 예상됩니다.핵심 포인트Conti 랜섬웨어 기반의 신종 랜섬웨어 "건라" 등장SGI서울보증, 두바이 대형 병원 등 "건라" 랜섬웨어 공격 확인스피어피싱, VPN 취약점 악용보건, IT 등 고부가가치 산업군 타겟 공격RaaS 시장의 진화 및 고위험 산업군 위협 지속 가능성 증가기술 세부 내용1️⃣ Conti Ransomware랜섬웨어의 한..

내용 요약Microsoft가 SharePoint의 심각한 보안 취약점에 대한 긴급 패치를 발표했습니다. 이 취약점은 공격자가 악용하여 원격 코드 실행(RCE) 및 스푸핑 공격을 수행할 수 있게 합니다. 온프레미스 SharePoint 서버 사용자는 즉시 패치를 적용해야 합니다.핵심 포인트SharePoint의 RCE(Remote Code Execution) 취약점 악용 가능성스푸핑 취약점 동시 패치온프레미스 Microsoft SharePoint 서버 대상긴급 보안 업데이트 권고기술 세부 내용1️⃣ Remote Code Execution (RCE)위험도: 매우 높음설명: RCE 취약점은 공격자가 대상 시스템에서 임의의 코드를 실행할 수 있도록 허용하는 심각한 보안 결함입니다. 이를 통해 공격자는 시스템 제어권..

내용 요약HPE(Hewlett Packard Enterprise)는 자사 네트워킹 제품인 Instant On에서 발견된 Command Injection(CVE-2025-37102) 및 하드코딩된 자격 증명(CVE-2025-37103) 취약점에 대한 보안 업데이트를 발표했습니다. 영향받는 버전(3.2.1.0 미만)을 사용하는 사용자는 3.2.1.0 이상으로 업데이트해야 합니다.핵심 포인트HPE Networking Instant On 제품의 심각한 보안 취약점 발견 및 패치 배포Command Injection(CVE-2025-37102)으로 인한 시스템 제어권 탈취 가능성하드코딩된 자격 증명(CVE-2025-37103)으로 인한 무단 접근 가능성3.2.1.0 미만 버전 사용자는 즉시 3.2.1.0 이상으로 ..

내용 요약Microsoft는 자사 제품인 SharePoint Server의 취약점 두 가지를 해결하기 위한 보안 업데이트를 발표했습니다. CVE-2025-53770은 신뢰할 수 없는 데이터 역직렬화로 인한 원격 코드 실행 취약점이고, CVE-2025-49704는 코드 생성 제어 미흡으로 인한 원격 코드 실행 취약점입니다. 영향받는 SharePoint Server 버전을 사용하는 사용자는 제공된 KB 업데이트를 적용하여 최신 버전으로 업데이트해야 합니다.핵심 포인트Microsoft SharePoint Server 제품군의 두 가지 심각한 원격 코드 실행 취약점 (CVE-2025-53770, CVE-2025-49704) 발견 및 패치.공격자는 해당 취약점을 악용하여 시스템에 대한 제어권을 획득할 수 있음.영..

내용 요약Microsoft SharePoint Server의 패치되지 않은 제로데이 취약점(CVE-2025-53770, CVE-2025-53771)을 악용한 공격이 확산 중입니다. 공격자는 인증 없이 악성 웹셸을 설치하고 중요 데이터에 접근할 수 있습니다. Microsoft는 패치를 배포했으며, SharePoint Server 사용자는 즉시 업데이트해야 합니다.핵심 포인트패치되지 않은 제로데이 취약점 공격으로 인증 우회 및 웹셸 설치 가능CVE-2025-53770과 CVE-2025-53771 두 가지 취약점 악용암호화 키를 포함한 기밀 정보 유출 위험Microsoft에서 패치 배포, 즉각적인 업데이트 필요온프레미스 SharePoint Server 대상 공격기술 세부 내용1️⃣ CVE-2025-53770:..

내용 요약스타트업이 특허 및 상표 출원 활동을 미리 진행할 경우, 자금 조달, 상장 (IPO), 그리고 인수합병(M&A) 가능성이 크게 증가한다는 연구 결과가 나왔습니다. 특히, 출원 활동 규모가 20건 이상일 경우 자금 조달 가능성은 최대 17.1배까지 상승하는 것으로 나타났습니다. 이를 통해 지식재산권 확보의 중요성이 다시 한번 강조되었습니다.핵심 포인트특허 및 상표 출원 선행 시 스타트업의 자금 조달 가능성 최대 17.1배 증가특허 및 상표 출원 선행 시 스타트업의 IPO 및 M&A 가능성 최대 5.9배 증가출원 활동 규모가 클수록 자금 조달 가능성이 더욱 높아짐 (20건 이상 출원 시 17.1배 증가)지식재산권 확보는 스타트업 성장에 중요한 요소기술 세부 내용1️⃣ 지식재산권(Intellectua..

내용 요약OpenJS 재단은 Node.js의 Windows 장치 이름에서 발생하는 경로 탐색 취약점(CVE-2025-27210)을 해결한 보안 업데이트를 발표했습니다. Node.js v20.19.4 미만, v22.17.1 미만, v24.4.1 미만 버전 사용자는 최신 버전으로 업데이트해야 합니다.핵심 포인트Node.js에 존재하는 경로 탐색 취약점 (CVE-2025-27210) 패치Windows 장치 이름(CON, PRN, AUX) 관련 취약점Node.js v20.19.4, v22.17.1, v24.4.1 이상 버전으로 업데이트 권고기술 세부 내용1️⃣ Path Traversal Vulnerability (CVE-2025-27210)윈도우 특정 장치 이름(CON, PRN, AUX)을 이용한 경로 탐색(P..

내용 요약Cisco에서 자사 제품인 Cisco ISE와 Cisco ISE-PIC에서 발견된 임의 코드 실행 취약점 (CVE-2025-20337)에 대한 보안 업데이트를 발표했습니다. 해당 취약점은 특정 API에서 발생하며, 영향받는 버전을 사용하는 사용자는 최신 버전으로 업데이트해야 합니다.핵심 포인트Cisco ISE 및 Cisco ISE-PIC 제품의 특정 API에서 임의 코드 실행 취약점 (CVE-2025-20337) 발견공격자는 이 취약점을 악용하여 권한 없이 코드를 실행할 수 있음Cisco는 해당 취약점을 해결한 보안 패치를 발표 ✅영향받는 버전의 사용자는 즉시 업데이트 필요기술 세부 내용1️⃣ CVE-2025-20337: Cisco ISE 및 ISE-PIC 임의 코드 실행 취약점취약점 설명: C..