인터넷 구름세상

□ 개요 o React의 서버 컴포넌트 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명 o React Server Components(RSC)에서 사전 인증 원격 코드 실행(RCE) 취약점(CVE-2025-55182, CVE-2025-66478) [1][2][3] □ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2025-55182react-server-dom-webpack19.019.0.119.1.0 ~ 19.1.119.1.219.2.019.2.1react-server-dom-parcel19.019.0.119.1.0 ~ 19.1.119.1.219.2.019.2.1react-server-dom-tu..

□ 개요 - 이스트소프트社 알집에서 발생하는 Mark of the Web(MoTW) 우회 취약점취약점 종류영향심각도CVSS 점수CVE IDMark of the Web(MoTW)보안 기능 우회Medium6.2CVE-2025-29864 □ 설명 - 알집을 통해 압축 해제 시 Zone.Identifier 스트림 정보가 생성되지 않아 발생하는 Mark of the Web(MoTW) 우회 취약점 발생(CVE-2025-29864)□ 영향받는 제품 및 해결 방안 제품영향 받는 버전해결 버전알집12.01 이상 ~ 12.29 이하12.30 이상 ※ 하단의 참고사이트를 확인하여 업데이트 수행□ 참고사이트 - https://altools.co.kr/product/ALZIP - NVD - CVE-2025-29864 □ 기타..

와이어샤크(wireshark) 필터에서 PCAP 파일을 확일때 사용되는 필터 조건들.. - 각 필터 조건은 or and 로 다중 조건 설정이 가능 ip.src !=x.x.x.x and ip.addr==x.x.x.x - 특정 HTTP응답값만 검색 http.request.method== PUT -특정 포트(1111)로 발생된 패킷만 검색 tcp.dstport==1111 tcp.port==1111 -응답값이 200(HTTP OK 성공)만 검색 http.response.code == 200 - syn 패킷만 빼고 검색 not tcp.flags.syn == 1 - http 내용중 검색어가 포함된 패킷만 검색 http contains jpg http contains cmd.exe

Apache commons-collection 라이브러리 원격코드실행 취약점 주의 권고 https://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23745 - 자바 관련 공통 컴포넌트 개발을 위한 Apache commons-collection 라이브러리[1]에서원격코드실행 취약점이 발견 - 공격자가 취약한 대상 서비스에 악의적인 데이터를 삽입하여 전송할 경우 시스템 명령어 실행, 악성코운로드 및 실행 등이 가능 [참고사이트] [1] https://commons.apache.org/proper/commons-collections/ [2] https://issues.apache.org/jira/browse/COLLECTIO..

네이버에 올해 7월 새 보안기능으로 로그인 전용 아이디 설정하기가 생겼다. 로그인 전용 아이디’는 기존의 아이디는 계속 사용하면서, 오직 로그인에만 사용하는 별도의 아이디를 만드는 것입니다. 외부에 노출된 아이디를 바탕으로 시도되는 공격 자체를 사전에 차단하는 기능이라 할 수 있다. ‘로그인 전용 아이디’는 네이버 로그인 창 바로 위에 있는 ‘내정보’ 페이지에서 설정할 수 있다. [꼭 기억하세요!] 설정한 로그인 전용 아이디로만 로그인 하실 수 있습니다. (기존 아이디로는 로그인 불가) 로그인 후 외부에 표시되는 아이디는 기존과 동일한 아이디입니다. (메일, 블로그 등의 주소는 변하지 않아요!) 로그인 전용 아이디는 네이버에서도 알 수 없습니다. 만약 분실하셨다면, 아이디 찾기에서 설정을 해제하실 수 있..