Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2025년 7월 2주 동향 보도일|2025.07.14　조회수|893

The Hacker News 발췌문
GPUHammer: New RowHammer Attack Variant Degrades AI Models on NVIDIA GPUs (2025-07-12)

NVIDIA는 자사 그래픽 처리 장치(GPU)를 대상으로 시연된 RowHammer 공격의 변종에 대한 방어 수단으로 시스템 수준 오류 수정 코드(ECC)를 활성화할 것을 고객들에게 촉구하고 있습니다.
GPU 제조업체인 NVIDIA는 이번 주 발표한 권고문에서 "RowHammer 공격의 성공 위험은 DRAM 장치, 플랫폼, 설계 사양 및 시스템 설정에 따라 다릅니다."라고 밝혔습니다.
GPUHammer로 명명된 이 공격은 NVIDIA GPU(예: GDDR6 메모리를 탑재한 NVIDIA A6000 GPU)를 대상으로 시연된 최초의 RowHammer 공격으로, 악의적인 GPU 사용자가 GPU 메모리의 비트 플립을 트리거하여 다른 사용자의 데이터를 조작할 수 있도록 합니다.
뉴스보기

Critical Wing FTP Server Vulnerability (CVE-2025-47812) Actively Being Exploited in the Wild (2025-07-11)

Huntress에 따르면, 최근 공개된 Wing FTP 서버에 영향을 미치는 최대 심각도 보안 결함이 실제 공격에 악용되고 있다고 합니다.
CVE-2025-47812(CVSS 점수: 10.0)로 추적되는 이 취약점은 서버 웹 인터페이스에서 널('�') 바이트를 부적절하게 처리하여 원격 코드 실행을 허용하는 취약점입니다. 이 취약점은 7.4.4 버전에서 해결되었습니다.
CVE.org의 해당 결함에 대한 권고에 따르면, "사용자 및 관리자 웹 인터페이스가 '�' 바이트를 잘못 처리하여 결국 사용자 세션 파일에 임의의 Lua 코드가 삽입될 수 있습니다."라고 합니다. "이 취약점은 FTP 서비스 권한(기본적으로 root 또는 SYSTEM)으로 임의의 시스템 명령을 실행하는 데 사용될 수 있습니다."
뉴스보기

미국 사이버보안 및 인프라 보안국(CISA)은 목요일 Citrix NetScaler ADC와 Gateway에 영향을 미치는 심각한 보안 결함을 알려진 악용 취약점(KEV) 목록에 추가하며, 이 취약점이 실제로 악용되고 있음을 공식 확인했습니다.
문제의 취약점은 CVE-2025-5777(CVSS 점수: 9.3)입니다. 이는 어플라이언스가 Gateway 또는 AAA 가상 서버로 구성될 때 공격자가 인증을 우회하기 위해 악용할 수 있는 불충분한 입력 검증 사례입니다. Citrix Bleed(CVE-2023-4966)와 유사하여 Citrix Bleed 2라고도 불립니다.
CISA는 "Citrix NetScaler ADC와 Gateway는 불충분한 입력 검증으로 인해 범위를 벗어난 읽기(out-of-bounds read) 취약점을 포함하고 있습니다."라고 밝혔습니다. "이 취약점은 NetScaler가 게이트웨이(VPN 가상 서버, ICA 프록시, CVPN, RDP 프록시) 또는 AAA 가상 서버로 구성된 경우 메모리 오버리드로 이어질 수 있습니다."
뉴스보기

KISA보안공지

기타 동향
랜섬웨어 그룹 헌터스 인터내셔널, 조직 해체 선언…“모든 피해자에 무료 복호화키 제공” (2025-07-07)