2025/07/22

[트렌드마이크로 리서치 보고서 원문: Proactive Security Insights for SharePoint Attacks (CVE-2025-53770 and CVE-2025-53771)] 트렌드마이크로는 최근 발견된 CVE-2025-53770과 CVE-2025-53771 취약점을 악용한 공격을 관찰했습니다. 이 두 취약점은 과거 패치되었던 SharePoint의 결함이 진화한 형태로, 인증되지 않은 원격 코드 실행(RCE)이 가능한 심각한 취약점입니다. 공격자는 이를 통해 악의적인 파일을 업로드하고 암호화 키를 탈취할 수 있습니다. 핵심 요약 CVE-2025-53770과 CVE-2025-53771은 Microsoft SharePoint 온프레미스 서버의 취약점입니다. 이전의 CVE-2025-49704 및 CVE-2025-49706 취약점이 완전히 해결되지 않아 발....... <img src="https://blogthumb.pstatic.net/MjAyNTA3MjJfMjk1/MDAxNzUzMTU3Njg5NjY2.nVKJ3B4bZd1CiuUxopvdV8PBz1RLYE12tgJEzEtr5I0g.Ar9GZgY1rWk8ymu15NtkA6dVS2_XtEgH2R4dsZMYyl8g.JPEG/%BA%ED%B7%CE%B1%D7%BD%E6%B3%D7%C0%CF_MS_SharePoint_CVE-2025-53770-1_20250722.jpg?type=s3" />

2025/07/21

CVSS 10의 치명적인 위험, 귀사의 네트워크는 안전합니까? CVSS (Common Vulnerability Scoring System) 10점 = 최악의 위험도 공격 용이성(Exploitability)과 영향도(Impact) 모두 극단적으로 높은 경우에 부여 지난 5월, Cisco Identity Services Engine (ISE 및 ISE-PIC)에서 치명적인 보안 취약점(CVE-2025-20281, CVE‑2025‑20337)이 발견되었습니다. 이 취약점은 각각 CVSS 10.0 및 9.8의 최고 위험 등급을 받았으며, 공격자가 인증 없이 원격에서 root 권한으로 임의의 코드를 실행할 수 있습니다. 원격에서 인증 없이 루트 권한으로 코드 실행 가능 네트워크 전체를 장악할 수 있는 가능성 두 건의 취약점은 트렌드마이크로의 Zero....... <img src="https://blogthumb.pstatic.net/MjAyNTA3MjFfMTc1/MDAxNzUzMDg1NzY5MDk1.6-SQmb879px1_1pn20Mivwb7sCiT9BXy1FvQg1x2tmIg.kh1Z20Yd1OgpDLQ2d9iVNa9hTITqtIB-8BvBp0Em7fkg.PNG/%BA%ED%B7%CE%B1%D7%BD%E6%B3%D7%C0%CF_CISCO_ISE_%C3%EB%BE%E0%C1%A1_ZDI_20250721.png?type=s3" />

2025/07/21

단순한 기록이 아닌, 업계 리더십의 기준 2025년 7월, 트렌드마이크로는 가트너 매직 쿼드런트 엔드포인트 보호 플랫폼(Endpoint Protection Platforms, EPP) 부문에서 20년 연속 리더로 선정되었습니다. 이는 업계에서 전례 없는 기록으로, 트렌드마이크로가 단순히 보안 제품을 제공하는 벤더를 넘어 글로벌 사이버보안 시장의 기준을 만들어가고 있음을 의미합니다. 그렇다면 왜 트렌드마이크로는 이렇게 오랜 기간 리더의 자리를 유지할 수 있었을까요? 이번 포스팅에서는 2025 가트너 매직 쿼드런트 리더사 간 비교 분석을 통해 트렌드마이크로의 차별화된 경쟁력을 살펴봅니다. 단순한 보안이 아닌, 위협에 대한 선제적 대응 과거의 보안은....... <img src="https://blogthumb.pstatic.net/MjAyNTA3MThfMTU5/MDAxNzUyODI0NTE3Njc5.vWyX7na3Bh4GRMXEpQEO5kECxzz3Dbbn87q0KTnZrV4g.NBuVpFzFnwreAaTIAT9x0CfuV4hJgoSo13VstEUMgNog.JPEG/20240721_%C6%AE%B7%BB%B5%E5%B8%B6%C0%CC%C5%A9%B7%CE_%BA%B8%B5%B5%C0%DA%B7%E1%C0%CC%B9%CC%C1%F6_Gartner.jpg?type=s3" />

2025/07/18

AI 에이전트는 이제 단순 챗봇을 넘어 이메일 발송, 데이터베이스 접근 등 다양한 워크플로우를 자동화합니다. 하지만 개발 초기의 작은 실수가 거대한 AI 파이프라인 전체를 무너뜨릴 수 있다는 사실, 알고 계셨나요? 이번 포스팅에서는 클로드 (Claude) AI로 잘 알려진 앤트로픽(Anthropic)의 SQLite MCP 서버에서 발견된 SQL Injection(SQl) 취약점이 어떻게 전체 AI 에이전트 신뢰 체인을 깨뜨릴 수 있는지 살펴봅니다. ⚙️ MCP 서버의 역할과 취약점 MCP(Model Context Protocol) 서버는 LLM이 데이터를 저장하고 불러오는 역할을 담당합니다. Anthropic이 제공한 SQLite MCP 서버는 데모용으로 설계됐지만, 이미 5,000번 이상 포크되어 실....... <img src="https://blogthumb.pstatic.net/MjAyNTA3MTdfMTY1/MDAxNzUyNzQwNTc2NzI2.t83cs_IMFkfJ2jkM_oJg2CwpMj95HgG4XeehoceekSYg.GZ_YRGPl7NAgDXzEXTUpyJyZ6TIsRbQDCKshfpvMENgg.PNG/%BA%ED%B7%CE%B1%D7%BD%E6%B3%D7%C0%CF_SQLi_MCP_Security_20250717.png?type=s3" />

2025/07/17

SAP 사용 기업 대상 긴급 경고 2025년 초, SAP NetWeaver Visual Composer에서 기업의 비즈니스 운영을 심각하게 위협할 수 있는 치명적 보안 취약점(CVE-2025-31324)이 공개되었습니다. 이 취약점은 비인가된 파일 업로드를 허용함으로써, 공격자가 악성 스크립트나 실행 파일을 서버에 올리고 원격 코드 실행(Remote Code Execution, RCE)을 일으킬 수 있도록 만듭니다. SAP 시스템이 기업의 재무, 인사, 공급망 등 핵심 프로세스를 담당하고 있는 만큼, 이번 취약점은 비즈니스 연속성과 데이터 무결성에 중대한 위협을 가합니다. CVE-2025-31324 상세 분석 왜 위험한가요? 원격에서 인증 없이 공격 가능 웹쉘 등 악성 파일 업....... <img src="https://blogthumb.pstatic.net/MjAyNTA3MTZfMTQ1/MDAxNzUyNjU3NTA5MDI4.rdkuTiL-1jTMR_6Y_hVhMs_E7c4aHpiw7ADQ-lal0pUg.7mj9cxsw3UJBsXxlaT_JLaEDU_Nz3t_wA20KxwxYC2og.PNG/%BA%ED%B7%CE%B1%D7%BD%E6%B3%D7%C0%CF_SAP_NetWeaver_CVE-2025-31324.png?type=s3" />

2025/07/16

[트렌드마이크로 리서치 보고서 원문: BERT Ransomware Group Targets Asia and Europe on Multiple Platforms] BERT는 비교적 간단한 코드로 다수의 플랫폼을 노리는 신흥 랜섬웨어 그룹입니다. 유럽과 아시아를 타깃으로 빠르게 암호화를 실행하며, 방어를 우회하는 전술과 공격에 사용된 도구를 트렌드마이크로 리서치가 분석했습니다. 주요 내용 요약 BERT (트렌드마이크로가 추적명: Water Pombero)는 Windows 및 Linux 플랫폼을 모두 노리는 신흥 랜섬웨어 그룹이며, 아시아, 유럽 및 미국 전역, 특히 의료, 기술 및 이벤트 서비스 부문에서 피해가 확인되었습니다. 해당 그룹의 전술에는 PowerShell 기반 로더, 권한 상승, 동시 파일 암호....... <img src="https://blogthumb.pstatic.net/MjAyNTA3MjhfMjAy/MDAxNzUzNjkxNTc3NzE0.5FL47n_UEed7YfvuSeWhs-H8oRnjGj-xkeoxFtqq7uwg.h2TTfRDLe7NQE_qj9wp1MQfbiFtTBybFk0AhVabUNLgg.PNG/%BA%ED%B7%CE%B1%D7%BD%E6%B3%D7%C0%CF_BERT_Ransomware.png?type=s3" />

2025/07/14

[트렌드마이크로 리서치 보고서 원문: Anubis: A Closer Look at an Emerging Ransomware with Built-in Wiper] 2025년, 랜섬웨어 위협은 또 한 단계 진화했습니다. 최근 등장한 Anubis(아누비스)는 기존의 암호화 방식에 와이퍼(wiper) 기능을 결합해 피해 기업의 복구 가능성을 원천 차단합니다. 이번 글에서는 Anubis의 특징과 동작 방식, 그리고 보안팀이 주목해야 할 포인트를 정리합니다. Anubis의 등장과 특징 Anubis는 2024년 말부터 활동을 시작한 새로운 RaaS(Ransomware-as-a-Service) 그룹입니다. 기존의 이중 협박 모델에 데이터 파괴 기능을 더해, 피해자에게 한층 강한 압박을 가합니다. 주요 특징은 다음과 같습니다: · 이....... <img src="https://blogthumb.pstatic.net/MjAyNTA3MTRfMTI2/MDAxNzUyNDY4NDkzNDA2.BdCmF3WywAr2r1E1mr7inV3E7UtLTvwi66rWJR9zyxAg.jqndGDsXl0Y_bBhncS3wLDVJoyegD8YWGjvhZUjaq4cg.PNG/%BA%ED%B7%CE%B1%D7%BD%E6%B3%D7%C0%CF_Anubis_Ransomware_Logo.png?type=s3" />

2025/07/01

트렌드마이크로가 전 세계 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 부문에서 IDC MarketScape 2025 리더로 선정되었습니다. 20년 이상 쌓아온 클라우드 보안 전문성과 트렌드마이크로의 올인원 엔터프라이즈 보안 플랫폼, Trend Vision One™ Cloud Security로, 하이브리드 및 멀티 클라우드 환경의 리스크를 선제적으로 탐지·대응합니다. 최신 위협 대응 전략에 대해 커지는 우려와 클라우드 환경의 복잡성이 점점 커지고 있는 지금, 트렌드마이크로는 다계층 보안, AI 기반 탐지, 에이전트리스 배포까지 — 기업의 클라우드 보안을 한 단계 더 끌어올립니다. IDC Marketscape 보고서 하이라이트와 원문 보고서는 여기서 확인하....... <img src="https://blogthumb.pstatic.net/MjAyNTA3MDFfMjc1/MDAxNzUxMzY4MDU2OTIz.puc6dKfao0HGr9suXGUwuN593SK20WLMmHCym1onFaQg.YkNf93VT26LAo_aWY8Gi9RN1I0ny8Ljxn1NTjGKXemcg.GIF/TrendMicro_IDC_Marketscape_2025_CNAPP_Leader_Animated.gif?type=s3" />

2025/06/24

트렌드마이크로 서버 보안 가이드 보기 궁극의 서버 보안 전략, 핵심은 선제 대응! 최근 대한민국을 뒤흔든 BPFDoor 공격, 사전에 공격을 탐지하고 대응할 수 있습니다. 트렌드마이크로는 최신 BPF 기반 악성코드(214종 및 지속적 업데이트)에 대해 이미 탐지 및 차단 패턴을 제공하고 있습니다. AI 기반 위협이 급증하고, 패치가 적용되기 전 제로데이 공격이 조직의 서버를 위협하는 요즘, 지금 필요한 것은 선제적인 서버 보안 전략입니다. 트렌드마이크로는 다음과 같은 핵심 서버 보안 역량을 무료 보안 컨설팅과 함께 제공합니다: 실시간 Anti-Malware + 가상 패치(HIPS) AI 기반 EDR/XDR & 자동 플레이북 대응 공격 표면 가시화 및 선....... <img src="https://phinf.pstatic.net/image.nmv/blog_2025_06_24_2785/m3J5nLYcsJ_01.jpg?type=f480x480" />

2025/06/24

사이버 보안 플랫폼을 선택할 때, 단순히 유명세가 아닌 실제 운영 가치와 전략적 적합성을 따져야 할 시점입니다. 트렌드마이크로의 Trend Vision One(트렌드 비전 원)과 SentinelOne은 자주 비교되지만, 실제 고객 환경에서는 보안 운영의 깊이, 통합성, 확장성에서 큰 차이를 보입니다. 보안 담당자와 IT 리더들이 주목해야 할 핵심 비교 포인트를 통해, 귀사에 가장 적합한 플랫폼을 알아보세요. 1. 단편적 탐지 vs. 연계 중심 대응: 탐지의 깊이와 범위에서 벌어지는 차이 Trend Vision One은 단순한 EDR이 아닌, 다계층의 데이터 소스를 연결하는 XDR의 정석을 제공합니다. 이메일, 서버, 네트워크, 클라우드의 이벤트를 통합 분석해 공격....... <img src="https://blogthumb.pstatic.net/MjAyNTA3MDJfMjgy/MDAxNzUxMzkyMTAyMTg1.29ShrDF3yN63BTQSVd1dm_lCZvDAKyuZg0T6GOaRMdQg.tP6EPuBDxWbxIC_B7bLFUZ9tHpbvOOkLS7XBkxmouQYg.JPEG/Blog_Thumbnail_TMvsSentinelOne.jpg?type=s3" />

2025/06/24

기업 보안 담당자라면 커널리스(Kernel-less) 엔드포인트 보안이라는 용어를 한 번쯤 들어보셨을 겁니다. 커널(운영체제의 핵심 영역)에 직접 드라이버를 올리지 않고 유저(User) 영역에서만 동작하기 때문에, 시스템 충돌 위험이나 호환성 이슈가 적다는 점이 주된 셀링 포인트입니다. 하지만 보안은 안정성 못지않게 가시성과 제어력이 중요합니다. 커널을 건드리지 않는 접근 방식이 결국은 핵심 지점을 무방비 상태로 남겨 침입자를 들일 수 있다는 사실, 알고 계셨나요? 아래 네 가지 맹점을 통해 커널리스 EPP가 왜 고도화된 위협에 취약할 수밖에 없는지 살펴보겠습니다. 한계점 1. 커널 루트킷 은닉 — 둔감해진 ‘잠복 센서’ 커널리스....... <img src="https://blogthumb.pstatic.net/MjAyNTA3MDFfNzcg/MDAxNzUxMzc4MzE3NzU4.CK6W6GEHIlhXKoM79ReLL6fzUiqQy8KspudNOW_P8R0g.5ZW2iaIb0YXmRTrCrvCaou88WM_ECG--NAFagCIbfTog.PNG/202506_Research_Kernelless_EPP_Blindspots.png?type=s3" />

2025/06/16

BPFDoor 위협 대응, 지금 내 시스템은 안전한가요? 최근 국내 보안 업계를 긴장시키고 있는 키워드가 있습니다. 바로 **BPF 기반 악성코드(BPFDoor)**입니다. 특히 통신망, 공공기관, 민간 기업 등을 타깃으로 한 이 공격은 은밀하면서도 고도화된 방식으로 진행되며, 감염 후 장기간 탐지를 피해 침투하는 지능형 위협(Advanced Persistent Threat, APT) 유형 중 하나로 분류됩니다. 그렇다면, 이런 위협에 우리 조직은 제대로 대응하고 있을까요? BPFDoor란 무엇인가요? BPFDoor는 리눅스 서버 환경을 노리는 스텔스 백도어 악성코드입니다. 특히 BPF(Berkeley Packet Filter)를 악용해 네트워크 트래픽을 감시하며, 보안 솔루션의 감....... <img src="https://blogthumb.pstatic.net/MjAyNTA2MThfMTIx/MDAxNzUwMjM3ODcyNzEy.nHnkLThlKHmA1oXcyfZz6ZszdWV3s2GtO3V9v5g74Ywg.GnNPpWx07oMHRzo5bk6E312NU6SrYJOWi6VI255AuwQg.PNG/0619_BPFDoor_Customer_Alert2_Email_Banner.png?type=s3" />