최근에 계속 눈에 들어오는 해킹 유형 (VPN 공격)
구글 맨디언트, 취약점 조사 발표
중국 사이버 스파이 그룹이 패치 미적용 시스템을 노린 '엔데이' 공격을 활성화한 정황이 드러났다.
구글 맨디언트는 이반티와의 공동 조사를 통해 CVE-2025-22457 취약점과 이를 악용한 공격 활동을 분석한 결과를 발표했다고 6일 밝혔다. 이번 조사는 ...미적용 시스템을 대상으로 한 엔데이 공격이 활발히 진행 중인 것으로 드러났다.
CVE-2025-22457은 이반티 커넥트 시큐어(ICS) 버전 22.7R2.5 이하에서 제한된 문자 공간으로 인해 발생하는 버퍼 오버플로우 취약점이다. 당초 서비스 거부(DDoS) 정도로 평가됐지만 공격자는 이를 원격 코드 실행으로 전환할 수 있음을 확인했다.
VPN 점검도 필수인거 같습니다.
게시판 목록
자유게시판
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 |
 thisgun |
1주 전 | 10 | |
| 199538 | 2개월 전 | 252 | ||
| 199537 | 2개월 전 | 289 | ||
| 199536 |
 똥싼너구리 |
2개월 전 | 273 | |
| 199535 | 2개월 전 | 278 | ||
| 199534 |
 아이스웨덴™ |
2개월 전 | 206 | |
| 199533 |
 QueenJey |
2개월 전 | 286 | |
| 199532 | 2개월 전 | 203 | ||
| 199531 | 2개월 전 | 377 | ||
| 199530 | 2개월 전 | 350 | ||
| 199529 |
 nanati |
2개월 전 | 260 | |
| 199528 | 2개월 전 | 170 | ||
| 199527 | 2개월 전 | 310 | ||
| 199526 | 2개월 전 | 211 | ||
| 199525 |
 Gothrock |
2개월 전 | 392 | |
| 199524 | 2개월 전 | 418 | ||
| 199523 | 2개월 전 | 246 | ||
| 199522 | 2개월 전 | 414 | ||
| 199521 | 2개월 전 | 203 | ||
| 199520 | 2개월 전 | 374 | ||
| 199519 |
nanati |
2개월 전 | 330 | |
| 199518 |
비버팩토리
|
2개월 전 | 259 | |
| 199517 | 2개월 전 | 231 | ||
| 199516 | 2개월 전 | 354 | ||
| 199515 | 2개월 전 | 429 | ||
| 199514 | 2개월 전 | 238 | ||
| 199513 | 2개월 전 | 298 | ||
| 199512 |
 수평선1203 |
2개월 전 | 308 | |
| 199511 | 2개월 전 | 346 | ||
| 199510 | 2개월 전 | 323 | ||
| 199509 | 2개월 전 | 253 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기