Adobe는 6월에 다양한 제품에 걸쳐 123개의 CVE를 다루는 11개의 보안 권고를 발표했습니다. 가장 중요한 업데이트는 CVSS 점수 10.0의 Adobe Campaign Classic이며, 그 뒤를 이어 ColdFusion에는 7개의 치명적인 취약점이 있습니다. Adobe Acrobat Reader 또한 랜섬웨어의 일반적인 공격 대상인 20개의 치명적인 취약점 패치를 받았습니다. Microsoft의 6월 패치 화요일은 Windows, Office 및 Azure 전반에 걸쳐 208개의 CVE를 포함하여 역대 최대 규모였습니다. 이 취약점 중 3개는 공개적으로 알려져 있으며, 1개는 실제 환경에서 활발히 악용되고 있습니다. 치명적인 Windows 커널 원격 코드 실행 취약점인 CVE-2026-45657은 웜 가능한 특성으로 인해 특히 우려됩니다. 또 다른 높은 심각도의 버그인 CVE-2026-47291은 HTTP.sys에 영향을 미치며 특정 레지스트리 설정이 적용되지 않은 경우 원격 코드 실행을 허용합니다. Microsoft Defender에는 악용되고 있는 권한 상승 취약점인 CVE-2026-41091도 있습니다. BitLocker에 대한 패치는 보안 기능 우회를 허용할 수 있는 취약점을 다룹니다. 패치의 엄청난 양은 발견 및 생성에 있어 AI의 역할에 대한 의문을 제기합니다. 시스템 관리자는 제로데이 위협 및 활발한 악용의 수로 인해 이러한 중요한 업데이트의 배포를 우선시해야 합니다.

Pwn2Own Berlin 2026이 3일간의 일정을 마치고 인상적인 연구 및 익스플로잇 기술을 선보였습니다. 3일 동안 총 908,750달러가 39개의 고유한 제로데이 취약점에 대해 지급되었습니다. 오늘의 대상에는 Red Hat Linux, Windows 11, OpenAI Codex, VMware ESXi, Anthropic Claude Code가 포함되었습니다. Summoning Team의 Sina Kheirkhah는 Red Hat Linux를 성공적으로 익스플로잇하여 부분적으로 알려진 버그에 대해 7,000달러를 받았습니다. Viettel Cyber Security는 권한 상승을 위해 정수 오버플로우를 사용하여 Windows 11을 익스플로잇하여 7,500달러를 획득했습니다. Ikotas Labs, Inc.의 Satoki Tsuji는 OpenAI Codex를 성공적으로 익스플로잇하여 20,000달러를 벌었습니다. Summoning Team의 Giuseppe Calì는 VMware ESXi 익스플로잇에 실패했습니다. Compass Security는 Anthropic Claude Code를 성공적으로 타겟팅하여 취약점 충돌에도 불구하고 20,000달러를 받았습니다. Hyunwoo Kim은 취약점을 연쇄적으로 익스플로잇하여 Red Hat Enterprise Linux에서 권한을 상승시켜 5,000달러를 획득했습니다.

Pwn2Own Berlin 2026의 둘째 날이 진행 중이며, 보안 연구원들의 엔터프라이즈 시스템 공격 능력을 선보이고 있습니다. 어제는 24건의 고유한 제로데이 익스플로잇에 대해 총 523,000달러가 수여되었습니다. 현재 DEVCORE가 Master of Pwn 경쟁에서 앞서고 있지만, 여러 고가치 타겟으로 인해 경쟁은 여전히 치열합니다. 연구원들은 Safari, SharePoint 및 기타 플랫폼을 공격하려 시도했으며, 일부 시도는 시간 제약으로 인해 실패했습니다. Ben Koo는 Red Hat에서 권한 상승에 성공하여 10,000달러와 1점을 획득했습니다. OtterSec은 LM Studio에서 코드 주입 버그를 시연하여 20,000달러와 4점을 확보했습니다. Summoning Team과 STARLabs SG는 알려진 취약점을 사용하여 성공적인 공격을 달성하고 보상을 받았으며, Le Duc Anh Vu는 Cursor를 성공적으로 공격했습니다. DEVCORE의 Orange Tsai는 Microsoft Exchange에서 원격 코드 실행을 달성하여 200,000달러와 Master of Pwn 20점을 획득했습니다. 여러 팀이 예상치 못한 상황으로 인해 참가 신청을 철회했습니다.

Pwn2Own Berlin 2026은 보안 연구원들이 AI 데이터베이스, 코딩 에이전트, 로컬 추론 및 NVIDIA 제품을 대상으로 하면서 시작되었습니다. 여러 팀이 취약점을 성공적으로 악용하여 인상적인 해킹 기술을 선보였습니다. DEVCORE의 Orange Tsai는 Microsoft Edge 샌드박스 탈출로 175,000달러를 획득했습니다. IBM X-Force의 chompie는 NV Container Toolkit을 악용했으며, k3vg3n은 LiteLLM을 무너뜨렸습니다. Satoki Tsuji는 NVIDIA Megatron Bridge에서 허용 목록 버그를 사용했습니다. Compass Security는 OpenAI Codex를 성공적으로 악용했습니다. DEVCORE의 Angelboy와 TwinkleStar03도 Windows 11에서 권한 상승을 달성했습니다. Ben Koo는 Mozilla Firefox 부문에서 철수했습니다. Ikotas Labs는 알려진 버그를 사용하여 LiteLLM을 성공적으로 대상으로 삼았습니다. Yoseop Kim은 CWE-470 버그를 사용하여 NVIDIA Megatron Bridge를 악용했습니다.

오펜시브콘(OffensiveCon)에서 개최되는 Pwn2Own 베를린 2026은 기업 중심 기술을 겨냥하는 보안 연구원들을 선보입니다. 이 대회는 AI 데이터베이스, 코딩 에이전트, 로컬 추론, NVIDIA 제품 부문을 포함합니다. 공격 순서를 상세히 설명하는 일정은 이미 무작위 추첨을 통해 확정되었습니다. 첫날은 NVIDIA, 코딩 에이전트, 웹 브라우저에 대한 공격으로 시작되었습니다. 연구원들은 또한 로컬 권한 상승 및 AI 데이터베이스 부문을 겨냥하고 있습니다. 둘째 날에는 Windows, Firefox, Safari와 같은 소프트웨어에 대한 공격이 계속되었습니다. 여러 팀이 코딩 에이전트, 로컬 추론, 서버 부문을 겨냥했습니다. 셋째 날에는 코딩 에이전트 부문에서 추가 공격이 진행됩니다. 마지막 날에는 Windows, Red Hat Enterprise Linux, VMware ESXi, Microsoft SharePoint와 같은 대상이 포함됩니다. 이 대회는 보안 연구원들이 자신의 기술을 선보일 기회를 제공합니다. 실시간 업데이트 및 결과는 소셜 미디어에서 확인할 수 있습니다.

Adobe는 Adobe Commerce 및 Connect를 높은 우선순위로 두고 다양한 제품에 걸쳐 52개의 취약점을 해결하는 10개의 보안 공지를 발표했습니다. Microsoft의 패치 화요일에는 Windows, Office 및 Edge에 대한 수정 사항을 포함하여 138개의 새로운 CVE가 포함되었습니다. 주목할 점은 현재 악용되고 있는 버그는 확인되지 않았다는 것입니다. DNS 클라이언트 및 Netlogon의 RCE 버그를 포함한 몇 가지 심각한 취약점이 존재합니다. Netlogon 취약점은 인증되지 않은 원격 코드 실행을 허용하여 심각한 패치가 필요합니다. Dynamics 365 온프레미스에도 신속한 배포가 필요한 심각한 RCE 취약점이 있습니다. TCP/IP 스택 취약점은 악용될 가능성은 낮지만 패치가 필요합니다. Microsoft의 수정 사항의 엄청난 양은 업계 동향을 반영하는 중요한 것입니다. 이 기사에는 심각도 및 유형에 대한 자세한 정보와 함께 Microsoft CVE 전체 목록도 제공됩니다. 이번 패치 화요일 릴리스는 Pwn2Own 베를린 직전에 이루어졌습니다.

이 블로그는 2026년 5월에 출시된 macOS 보안 업데이트에 대한 분석을 제공합니다. Apple은 Tahoe, Sequoia, Sonoma 세 가지 macOS 버전에 걸쳐 82개의 고유한 CVE를 출시했습니다. 이 블로그는 Apple에서 심각도 점수가 할당되지 않은 세 가지 잠재적으로 심각한 취약점을 강조합니다. Wi-Fi와 관련된 CVE-2026-28819는 모든 버전에서 커널 권한으로 임의 코드 실행을 허용합니다. mDNSResponder에 관한 CVE-2026-43668은 원격 공격자가 커널 메모리를 손상시킬 수 있도록 합니다. 또 다른 중요한 취약점은 CVE-2026-28972로, 앱이 커널 메모리에 쓸 수 있도록 합니다. 이 문서는 출시된 모든 CVE, 영향을 받는 구성 요소 및 그 영향을 나열하는 상세한 표를 포함합니다. 이 블로그는 독자들이 도움이 된다고 생각하면 macOS 업데이트 분석을 계속할 것이라는 의사를 밝히며 마무리합니다.

TrendAI Research는 Microsoft의 WARP & MORSE 팀이 처음 발견한 Windows Internet Key Exchange (IKE) 서비스의 CVE-2026-33824, 이중 해제 취약점을 확인했습니다. 이 결함은 IKEv2의 조각 처리 과정에서 발생하며, IKEEXT 서비스의 충돌 또는 임의 코드 실행으로 이어질 수 있습니다. 이 취약점은 `ikeext.dll` 내에서 IKEv2 조각 재조립 중 힙에 할당된 blob 포인터의 부적절한 소유권 처리에서 비롯됩니다. `IKE_SA_INIT` 교환 중 Security Realm Vendor ID 페이로드는 `IkeHandleSecurityRealmVendorId()`가 MMSA 구조에 저장된 blob을 할당하도록 합니다. 조각화된 `IKE_AUTH` 메시지가 재조립될 때, `IkeReinjectReassembledPacket`은 이 blob 포인터를 로컬 스택 구조로 얕게 복사합니다. 이 구조는 `IkeQueueRecvRequest`에 의해 힙에 할당된 작업 항목으로 얕게 복사됩니다. 첫 번째 해제는 `IkeDestroyPacketContext`가 작업 항목을 처리하고 이 얕게 복사된 blob 포인터를 해제할 때 발생합니다. MMSA 구조는 여전히 동일한 할당에 대한 원래 포인터를 가지고 있습니다. 두 번째 해제는 `IkeCleanupMMNegotiation`을 통해 MMSA가 정리될 때 발생하며, 결국 `IkeFreeMMSA`를 트리거하여 이미 해제된 할당을 해제하려고 시도합니다. 인증되지 않은 원격 공격자는 특수하게 조작된 `IKE_SA_INIT` 메시지를 보낸 다음 유효하지 않은 `IKE_AUTH` 메시지를 포함하는 두 개 이상의 암호화된 조각 페이로드를 전송하여 이를 악용할 수 있습니다. 탐지에는 특정 `IKE_SA_INIT` 시퀀스 (Microsoft Security Realm Vendor ID 포함)와 특정 바이트 시퀀스를 포함하는 조각화된 `IKE_AUTH` 요청에 대해 UDP 포트 500 및 4500을 모니터링해야 합니다. Microsoft는 2026년 4월에 이 취약점을 패치했으며, 임시 완화 조치로 UDP 포트 500 및 4500에서 인바운드 트래픽을 차단하거나 알려진 피어 주소로 트래픽을 제한할 것을 권장했습니다. 공급업체의 업데이트를 적용하는 것이 유일한 완전한 해결책입니다.

2026년 4월의 패치 화요일은 많은 수의 수정 사항과 활발한 악용으로 인해 중요합니다. Adobe는 다양한 제품에서 61개의 CVE를 다루는 12개의 보안 공지를 발표했으며, 그중 Acrobat Reader의 한 버그는 현재 활발하게 악용되고 있습니다. 별도의 Adobe ColdFusion 버그도 배포 우선순위 1입니다. Microsoft는 수많은 제품 및 구성 요소에 걸쳐 163개의 새로운 CVE를 발표했으며, 타사 수정 사항을 포함하면 총 247개입니다. Microsoft SharePoint Server 스푸핑 취약점 중 하나는 현재 활발하게 악용되고 있으며, Defender 권한 상승 취약점은 공개적으로 알려져 있습니다. TCP/IP와 IKE의 두 가지 치명적인 Windows 취약점은 잠재적으로 웜화될 수 있습니다. Microsoft의 이번 발표 규모는 AI 기반 취약점 제출 증가 때문일 수 있습니다. Adobe Reader 및 Microsoft SharePoint의 활발하게 악용되는 취약점 패치를 우선적으로 처리해야 합니다. IPv6 또는 IKE를 사용하는 기업은 해당 취약점 관련 패치를 신속하게 적용해야 합니다. Microsoft Defender 수정 사항을 테스트하고 배포하는 것은 이를 사용하는 기업에게 매우 중요합니다.

이 블로그는 Node.js 애플리케이션이 Windows에서 모듈 해석 동작으로 인해 발생하는 로컬 권한 상승 취약점에 대해 자세히 설명합니다. Node.js는 기본적으로 `C:\node_modules`에서 모듈을 검색하며, 이를 통해 공격자가 해당 디렉토리를 생성할 수 있습니다. 여기에 악성 모듈을 배치하면 애플리케이션을 실행하는 사용자의 컨텍스트 내에서 실행될 수 있습니다. 이 문제는 Node.js가 "파일 시스템을 신뢰한다"는 입장을 취하며 이를 의도적인 동작으로 간주하는 것에서 비롯됩니다. 이러한 무관심은 선택적 종속성을 위험한 공격 벡터로 변환합니다. npm CLI와 Discord가 취약한 것으로 시연되며, 누락된 선택적 종속성을 악용합니다. npm CLI 취약점인 CVE-2026-0775는 누락된 "bluebird" 패키지를 활용합니다. Discord는 CVE-2026-0776을 통해 누락된 "utf-8-validate" 종속성으로 인해 취약하며, 아직 패치되지 않았습니다. 이러한 취약점은 사용자 상호 작용 없이 애플리케이션을 시작할 때 트리거됩니다. Node.js, npm 및 Discord는 이를 유효한 보안 문제로 간주하지 않습니다. 이 블로그는 연구원들이 유사한 취약점에 대해 더 많은 애플리케이션을 조사하도록 장려합니다.

Pwn2Own이 AWS와 공동 후원하여 두 번째 대회를 위해 베를린으로 돌아옵니다. 총 100만 달러 이상의 상금이 걸려 있습니다. 이번 행사에는 AI 데이터베이스, 코딩 에이전트, 로컬 추론, NVIDIA 제품 등 AI 카테고리가 확장되었습니다. 웹 브라우저, 컨테이너, 서버, 가상화, 운영 체제와 같은 기존 카테고리도 포함됩니다. 등록은 5월 7일에 마감되며, 10개 카테고리에 걸쳐 31개의 타겟이 있는 대회는 5월 14일에 시작됩니다. 독창적이고 성공적인 엔트리에서 누적된 점수를 기준으로 Pwn의 마스터가 선정되며, 상당한 보상을 받게 됩니다. 가상화 타겟에는 VMware ESXi, Microsoft Hyper-V, KVM이 포함되며, 고급 익스플로잇에 대한 추가 보너스가 있을 수 있습니다. 렌더러 전용을 포함한 웹 브라우저 익스플로잇의 상금 가치가 올해 증가했습니다. Adobe Reader 및 Microsoft Office 구성 요소와 같은 엔터프라이즈 애플리케이션이 타겟이며, Copilot 데이터 유출에 대한 새로운 보너스가 있습니다. 서버 타겟에는 위험성이 높은 Microsoft Exchange 및 RDP/RDS가 포함됩니다. 로컬 권한 상승은 Linux, macOS, Windows에서 커널 취약점을 필요로 합니다. 컨테이너 익스플로잇은 컨테이너 내에서 호스트 OS 실행을 달성해야 하며, Firecracker가 특징입니다. 새로운 AI 카테고리는 AI 데이터베이스, 코딩 에이전트 및 로컬 추론 모델을 악용하는 데 중점을 둡니다. NVIDIA 카테고리는 특정 NVIDIA 제품 및 관련 소프트웨어를 타겟으로 합니다. 참가자는 전체 규칙을 읽고 등록 및 특정 질문에 대해 문의하는 것이 좋습니다.

"저자는 Adobe와 Microsoft에서 2026년 3월에 발표한 보안 패치를 검토하고 있습니다. Adobe는 다양한 애플리케이션에 걸쳐 80개의 CVE를 다루는 8개의 보안 공지를 발표했으며, Acrobat Reader가 패치의 우선순위입니다. Microsoft의 릴리스에는 84개의 새로운 CVE가 포함되어 있으며, 그중 5개는 TrendAI ZDI 프로그램을 통해 보고되었습니다. Copilot Agent와 관련된 Excel 정보 공개 버그를 포함한 여러 Microsoft 취약점이 자세히 설명되어 있습니다. 이전 달과 마찬가지로 Office 원격 코드 실행 취약점이 계속 존재하며 해결해야 합니다. "Print Nightmare"와 유사하게 작동하는 Windows Print Spooler RCE 취약점도 존재하므로 신속한 패치가 필요합니다. 변형으로 식별된 Windows 그래픽 구성 요소 권한 상승 취약점도 해결해야 합니다. 이 게시물은 2026년 3월 Microsoft에서 발표한 CVE 목록과 심각도 및 관련 세부 정보를 포함하여 포괄적인 목록으로 마무리됩니다. 저자는 이러한 보안 업데이트를 신속하게 테스트하고 배포하는 것의 중요성을 강조합니다."

이 보고서는 Microsoft Windows 메모장(CVE-2026-20841)에서 발생하는 명령 주입 취약점에 대해 상세히 설명합니다. 이 취약점은 렌더링된 Markdown 파일 내 링크에 대한 부적절한 유효성 검사에서 비롯됩니다. 악용은 사용자가 유해한 링크를 포함하는 조작된 악성 Markdown 파일을 열도록 유도하는 방식으로 이루어집니다. 사용자가 해당 링크를 클릭하면 피해자의 계정 보안 컨텍스트 내에서 임의의 명령이 실행될 수 있습니다. 메모장 응용 프로그램은 파일 확장자가 ".md"인 경우 입력을 토큰화하고 Markdown 파일을 렌더링합니다. 이 취약점은 링크 클릭을 처리하는 함수인 `sub_140170F60()`에 존재하며, 이 함수는 `ShellExecuteExW()`를 호출합니다. 충분하지 않은 필터링으로 인해 공격자는 "file://" 및 "ms-appinstaller://" 프로토콜 URI를 사용할 수 있습니다. 이 취약점은 Microsoft에서 2026년 2월에 패치되었습니다. 이 보고서에는 잠재적인 악용 시도를 식별하기 위한 탐지 지침이 포함되어 있습니다. 이 지침은 특정 정규 표현식을 사용하여 ".md" 파일 내의 악성 링크에 대한 트래픽을 모니터링할 것을 제안합니다. 제공된 패치는 링크를 로컬 파일 및 HTTP(S) URI로 제한하며, 이는 오탐으로 이어질 수 있습니다. 보고서는 악용을 위해서는 사용자 상호 작용이 필요하며, 취약점 해결을 위해 패치를 적용할 것을 권장합니다. 이 연구는 TrendAI의 Nikolai Skliarenko와 Yazhi Wang에 의해 수행되었습니다.

이 게시물은 2026년 2월 Adobe와 Microsoft의 패치 화요일 업데이트에 대해 논의합니다. Adobe는 다양한 애플리케이션에 대한 패치를 릴리스했으며, After Effects가 가장 중요한 업데이트를 받아 여러 치명적인 버그를 수정했습니다. Adobe의 수정 사항 중 어떤 것도 릴리스 당시 적극적으로 악용되거나 공개적으로 알려지지 않았습니다. Microsoft의 업데이트는 여러 제품에서 62개의 CVE를 해결하며, 그 중 6개는 적극적으로 악용되고 있어 평소보다 높은 수치입니다. Windows Shell 및 Internet Explorer 보안 우회와 같은 여러 치명적인 취약점이 강조되었으며, 이는 코드 실행으로 이어질 수 있습니다. DWM 권한 상승 취약점은 두 번째 연속으로 적극적으로 악용되는 취약점으로 나타났습니다. Windows 원격 데스크톱 서비스 권한 상승 버그도 적극적으로 악용되고 있습니다. 이 게시물은 이러한 특정 Microsoft 패치의 신속한 테스트 및 배포를 촉구합니다. Microsoft는 또한 Azure, .NET, Office 및 기타 구성 요소의 취약점을 해결했습니다. 적극적으로 악용되는 버그의 높은 수는 광범위한 악용의 부활에 대한 우려를 제기합니다.

TrendAI Research에서 보고한 Arista NG Firewall의 명령 주입 취약점으로 인해 임의의 명령 실행이 가능합니다. CVE-2025-6798로 추적되는 이 취약점은 진단 구성 요소 내의 부적절한 유효성 검사에서 비롯됩니다. 공격자는 JSON-RPC 인터페이스, 특히 runTroubleshooting 메서드에 조작된 요청을 통해 이를 악용할 수 있습니다. "HOST" 또는 "URL"과 같은 매개변수 내의 사용자 제공 데이터가 완전히 삭제되지 않아 악성 명령을 주입할 수 있습니다. 백틱 문자는 명령을 주입하는 데 사용할 수 있는 안전하지 않은 문자의 예입니다. 성공적인 악용은 공격자에게 손상된 시스템에 대한 루트 권한을 부여합니다. 탐지는 악성 JSON-RPC 요청에 대한 HTTP/HTTPS 트래픽을 모니터링하는 것을 포함합니다. 제공된 탐지 지침은 정규식을 사용하여 요청 본문 내의 특정 검사를 자세히 설명합니다. 취약점은 NetworkManagerImpl 클래스 내에서 runTroubleshooting 명령이 사용자 입력을 처리하는 방식에 있습니다. Arista는 버전 17.4 이상에서 이 문제를 해결했습니다. 보고서는 공급업체의 보안 패치를 적용하는 것의 중요성을 강조합니다. 이 철저한 분석은 TrendAI Research 팀의 Jonathan Lein과 Simon Humbert가 수행했습니다.

Pwn2Own Automotive 2026이 종료되었으며, 보안 연구원들은 76개의 고유한 0일 취약점을 시연하여 100만 달러 이상을 수상했습니다. Tobias Scharnowski, Felix Buchmann, Kristian Covic로 구성된 Fuzzware.io 팀이 Master of Pwn 타이틀을 차지했습니다. 이들은 28점과 215,500달러를 획득했습니다. 여러 팀이 Alpine, Kenwood, Sony 인포테인먼트 유닛을 포함한 다양한 자동차 시스템을 대상으로 했습니다. 일부 익스플로잇은 버퍼 오버플로우를 포함했으며, 다른 익스플로잇은 레이스 컨디션과 잘못된 권한 할당을 활용했습니다. 이미 알려졌거나 다른 팀에 의해 시연된 취약점인 충돌이 자주 발생하여 일부 상금에 영향을 미쳤습니다. Juurin Oy 팀은 특히 Alpitronic 충전기에서 TOCTOU 버그를 시연하고 Doom 게임을 설치하기도 했습니다. 다른 성공적인 익스플로잇은 인포테인먼트 시스템과 충전 스테이션에서 루트 액세스 권한을 얻었습니다. 이 대회는 현대 자동차 기술 내에서 지속적인 보안 문제를 강조했습니다.

Pwn2Own Automotive 2026 대회가 진행 중이며, 보안 연구원들이 최신 자동차 시스템의 취약점을 찾기 위해 경쟁하고 있습니다. 대회는 이미 37개의 고유한 0일 취약점에 대해 516,500달러 이상을 지급했습니다. 연구원들은 Alpine iLX-F511, Grizzl-E Smart 40A, Kenwood DNR1007XR 등 다양한 자동차 시스템을 대상으로 하고 있습니다. Team MAMMOTH는 Alpine iLX-F511에 대한 명령 주입 취약점을 성공적으로 악용하여 10,000달러와 마스터 오브 폰(Master of Pwn) 포인트 2점을 획득했습니다. FuzzingLabs의 Julien COHEN-SCALI도 두 개의 취약점을 연쇄적으로 악용하여 20,000달러와 마스터 오브 폰 포인트 4점을 획득하는 데 성공했습니다. Neodyme AG는 Sony XAV-9500ES의 버퍼 오버플로우 취약점을 악용하여 10,000달러와 마스터 오브 폰 포인트 2점을 획득했습니다. InnoEdge Labs의 Hank Chen은 Alpitronic HYC50에 대한 노출된 위험한 메서드를 악용하여 40,000달러와 마스터 오브 폰 포인트 4점을 획득했습니다. Nguyen Thanh Dat, BoredPentester, Sina Kheirkhah를 포함한 여러 다른 연구원들도 성공적인 악용을 수행했습니다. 대회는 계속 진행 중이며, 연구원들은 최신 자동차 시스템을 계속 탐색하고 도전하고 있으며, 마스터 오브 폰 타이틀을 향한 경쟁이 치열해짐에 따라 판돈도 높아지고 있습니다.

Pwn2Own Automotive 2026의 첫째 날이 최신 자동차 시스템을 대상으로 한 30개의 참가로 시작되었으며, 최고의 연구자들이 발견한 익스플로잇과 보안 돌파구가 선보였습니다. 이번 대회는 다양한 카테고리에서 상당한 성공을 거두었으며, 특히 차량 내 인포테인먼트(IVI) 시스템과 전기차 충전기를 대상으로 한 공격에서 두각을 나타냈습니다. Neodyme AG와 Synacktiv를 포함한 여러 팀은 버퍼 오버플로우 및 체이닝 익스플로잇과 같은 취약점을 통해 Alpine iLX-F511 및 Sony XAV-9500ES와 같은 IVI 장치에 루트 레벨 접근 권한을 성공적으로 획득했습니다. EV 충전기는 수익성 있는 타겟으로 입증되었으며, Fuzzware.io, PetoWorks 등은 충전 신호를 조작하거나 Autel 충전기 및 Phoenix Contact CHARX SEC-3150과 같은 장치에서 코드 실행을 달성했으며, 종종 여러 버그를 체이닝했습니다. 특히 Grizzl-E Smart 40A 충전기는 SKShieldus가 하드코딩된 자격 증명과 인증 우회를 사용하여 원격 코드 실행을 달성하는 등 여러 번 성공적으로 익스플로잇되었습니다. Kenwood DNR1007XR에 대한 초기 익스플로잇과 EMPORIA Pro 충전기에 대한 Fuzzware.io의 시도와 같이 일부 시도는 실패로 끝났습니다. 그러나 다른 연구자들은 명령 주입 및 아웃 오브 바운드 쓰기를 통해 Kenwood 장치를 신속하게 익스플로잇했습니다. 이번 대회에는 여러 팀이 동일하거나 유사한 취약점을 익스플로잇하여 보상과 Master of Pwn 포인트를 분할하는 성공적인 충돌도 포함되었습니다. Synacktiv는 USB 기반 공격을 통해 정보 유출과 아웃 오브 바운드 쓰기를 체이닝하여 Tesla Infotainment 카테고리에서 완전한 승리를 거두었습니다. 전반적으로 이날은 현대 자동차 및 충전 인프라 구성 요소의 중요한 취약점을 보여주는 수많은 성공적인 익스플로잇으로 특징지어졌습니다.

도쿄 오토모티브 월드에서 열린 제3회 연례 Pwn2Own Automotive 대회가 시작되었습니다. 재능 있는 보안 연구원들의 역대 최대 규모인 73개 팀이 참가했습니다. 이 대회는 실제 환경에서 최신 자동차 부품을 테스트하는 것을 목표로 하며, 참가자들은 다양한 범주에서 취약점을 악용하려고 시도합니다. 범주에는 차량 내 인포테인먼트, 레벨 2 전기차 충전기, 레벨 3 전기차 충전기 등이 포함됩니다. 대회의 일정이 발표되었으며, 각 팀은 익스플로잇을 시연할 수 있는 제한된 시간을 갖습니다. 팀들은 현금 상금과 Master of Pwn 포인트를 놓고 경쟁하며, 총 상금 규모는 상당합니다. 많은 팀들이 동일한 장치와 범주를 목표로 하고 있어 경쟁이 치열할 것으로 예상됩니다. 이 행사에서는 시연과 발견이 이루어질 예정이며, 대회 진행 상황에 따라 업데이트가 게시될 것입니다. Pwn2Own Automotive 대회는 중요한 이정표이며, 올해 행사는 역대 최대 규모이자 가장 경쟁적인 행사입니다. 대회는 며칠 동안 진행될 예정이며, 일정은 행사 진행에 따라 변경될 수 있습니다. 대회의 결과는 매우 기대되며, 우승 팀에게는 상당한 현금 상금과 보안 연구 커뮤니티에서의 인정을 수여할 예정입니다.

이 기사는 어도비와 마이크로소프트가 2026년 1월에 배포한 보안 패치를 검토합니다. 어도비는 다양한 크리에이티브 클라우드 및 콜드퓨전 제품에 걸쳐 25개의 CVE를 해결하는 11개의 보안 공지를 발표했습니다. 이 패치들은 코드 실행 및 메모리 누수 취약점을 수정하며, 어도비는 공개적으로 알려지거나 활발히 악용된 버그는 보고하지 않았습니다. 반면, 마이크로소프트는 수많은 윈도우 구성 요소, 오피스, 애저, 엣지에 영향을 미치는 112개의 새로운 CVE를 포함한 대규모 릴리스를 발표했습니다. 마이크로소프트 패치 중 8개는 '심각'으로 평가되었으며, 대부분은 '중요' 등급입니다. 데스크톱 창 관리자의 정보 유출 버그인 CVE-2026-20805는 활발히 악용되고 있는 것으로 나타났습니다. 또 다른 주목할 만한 패치는 향후 업데이트에 영향을 미칠 수 있는 보안 부트 인증서 만료 문제를 해결합니다. 미리보기 창과 관련된 마이크로소프트 오피스 버그도 강조되었으며, 예방 조치로 미리보기 창을 비활성화할 것을 권장합니다. 또한, 윈도우 가상화 기반 보안의 심각한 취약점을 통해 최고 권한 수준으로 상승할 수 있습니다. 기사는 벤더들이 휴가 시즌 동안 업데이트를 보류하는 경향이 있어 1월에 대규모 릴리스가 흔하다고 제안합니다.

트렌드 마이크로의 ZDI는 Pwn2Own Automotive 2026의 대상인 Alpitronic HYC50 충전기에 대한 예비 하드웨어 정찰 보고서를 제공합니다. 연구자들은 보다 안전한 분석을 위해 디지털 및 통신 구성 요소를 격리하는 수정된 인클로저를 받게 됩니다. 메인 제어 보드는 i.MX6 프로세서와 eMMC 스토리지를 사용하여 충전, 통신 및 사용자 인증을 관리합니다. 보고서는 차량 통신을 위한 보드의 PLC 컨트롤러와 이더넷 인터페이스에 대해 자세히 설명합니다. Variscite의 설계를 기반으로 하는 맞춤형 SOM(System on a Module)은 주요 처리 구성 요소를 수용합니다. COMM 보드는 LTE, Wi-Fi/Bluetooth 및 NFC 인터페이스를 통해 통신을 처리합니다. HYC50은 온라인에서 성숙한 문서를 사용할 수 있으며, 이는 유용할 수 있습니다. ZDI는 참가자들에게 사용 전에 개발 장치를 확인할 것을 권장합니다. 보고서는 경쟁을 위한 HYC50의 하드웨어 잠재력을 강조합니다. 충전 스테이션을 악용하려는 Pwn2Own 참가자들에게 행운을 빕니다.

이 블로그 게시물은 Kenwood DNR1007XR 차량용 인포테인먼트 시스템의 공격 표면을 분석합니다. 주요 잠재적 공격 벡터에는 USB, 다양한 오디오 및 비디오 파일 형식 지원, 미디어 재생 및 지도 업데이트를 위한 SD 카드(FAT 및 NTFS 파일 시스템 모두 사용)가 포함됩니다. 여러 프로필을 사용하는 Bluetooth 버전 5는 또 다른 경로를 제공하며, 특히 문서화되지 않은 서비스를 탐색합니다. 암호가 발견된 Wi-Fi 액세스 포인트는 SSH 서버 및 비표준 서비스를 포함한 열린 포트를 노출하여 취약점을 만듭니다. 유선 및 무선 Android Auto 및 Apple CarPlay는 특히 보안 Wi-Fi 네트워크를 통해 추가 대상이 됩니다. Kenwood의 Portal 및 Remote S 앱은 Bluetooth를 통해 이미지 전송 및 멀티미디어 제어를 용이하게 하여 공격 표면을 확장합니다. 블로그는 철저한 조사 및 역공학의 중요성을 강조합니다. 이 게시물은 논의된 표면을 넘어선 탐색을 장려하며 보안 연구에 영감을 주는 것을 목표로 합니다. 저자는 파일 파싱의 복잡성과 공격 표면을 확장하는 이미지와 같은 사용자 제공 데이터의 역할을 강조합니다. 오픈 소스 라이선스는 실제 사용에 대한 면책 조항에도 불구하고 또 다른 잠재적 조사 영역을 제시합니다. 저자는 다가오는 Automotive Pwn2Own 이벤트에 참여하도록 권장합니다.

Kenwood DNR1007XR 헤드 유닛은 Android Auto 및 Apple CarPlay와 같은 기능을 제공하며 Pwn2Own Automotive 콘테스트의 대상입니다. 이 블로그 게시물은 화면 뒤에 있는 SD 카드 슬롯과 다양한 기능을 위한 USB 포트를 포함한 외부 기능을 자세히 설명합니다. 내부적으로 이 장치는 여러 개의 상호 연결된 보드를 특징으로 하며, 메인 보드에는 주요 구성 요소가 있습니다. 주요 프로세서는 Android, Linux 및 QNX를 실행할 수 있는 Dolphin+ TCC8034 System on a Chip입니다. Linux에서 실행되며 작년 Kenwood 대상에 사용된 SoC와 유사합니다. Kioxia eMMC 칩은 장치 펌웨어를 저장하고 Winbond 플래시 칩은 추가 데이터를 보유합니다. Murata 라디오 모듈은 Wi-Fi 및 Bluetooth 작업을 처리하며, 특정 모델 번호는 LBEE6ZZ1WD-334입니다. 이 모듈은 공개적으로 사용 가능한 데이터시트가 없어 세부 정보가 불분명합니다. 중요한 발견은 메인 보드의 오른쪽 가장자리에 있는 디버그 커넥터입니다. 이 커넥터는 115200bps의 UART를 통해 Linux 로그인 프롬프트에 액세스할 수 있습니다. 인증에 성공하면 쉘이 제공되어 잠재적인 공격 벡터가 됩니다. 이 게시물은 취약점 연구에 충분한 정보를 제공하는 것을 목표로 하며, 추가 분석이 이어질 것입니다. 저자들은 향후 콘테스트를 위해 자동차 공급업체의 보안 개선 사항을 주시할 것을 권장합니다. 그들은 익스플로잇 기술 및 보안 패치에 관심 있는 사람들을 위해 소셜 미디어 핸들을 공유합니다.

2025년 12월, Adobe는 Reader 및 ColdFusion을 포함한 다양한 제품에서 139개의 CVE(취약점)를 해결하는 업데이트를 발표했습니다. CVE 수가 많지만, 대부분은 XSS(크로스 사이트 스크립팅) 버그이며, 일부 심각한 코드 실행 취약점도 존재합니다. ColdFusion은 여러 코드 실행 버그로 인해 배포 우선순위 1의 패치를 받았습니다. Microsoft의 2025년 12월 패치 화요일에는 Windows, Office 및 기타 구성 요소에서 56개의 새로운 CVE가 포함되었으며, Chromium 업데이트를 포함하면 총 70개입니다. 이로써 Microsoft의 연간 총 CVE 수는 1,139개로, 2025년은 두 번째로 높은 CVE 발생 연도가 되었습니다. 현재 악용되고 있는 취약점 중 하나인 CVE-2025-62221은 Windows Cloud Files Mini Filter Driver 권한 상승 버그입니다. Microsoft는 또한 미리 보기 창에 영향을 미치는 Office 원격 코드 실행 취약점을 포함한 중요한 취약점을 해결했습니다. 공개적으로 알려진 GitHub Copilot의 명령 주입 버그인 CVE-2025-64671도 해결되었습니다. 이 업데이트에는 다양한 Windows 구성 요소에서 여러 권한 상승 및 원격 코드 실행 취약점이 포함되어 있습니다.

Pwn2Own Ireland 2025가 마지막 날을 맞이했으며, 이미 56개의 제로데이 버그에 대해 792,750달러를 수여했습니다. CyCraft Technology는 Amazon Smart Plug에 대한 시도를 철회했습니다. Fuzzinglabs는 시간 제한 내에 QNAP TS-453E를 익스플로잇하는 데 실패했습니다. Xilokar는 Phillips Hue Bridge를 4개의 버그로 성공적으로 익스플로잇했지만, 그 중 하나가 이전 제출과 충돌하여 17,500달러를 획득했습니다. Chris Anastasio는 타입 혼동 버그를 사용하여 Lexmark CX532adwe 프린터를 성공적으로 익스플로잇하여 20,000달러를 획득했습니다. Interrupt Labs는 입력 유효성 검사 버그를 사용하여 Samsung Galaxy S25를 성공적으로 해킹하여 카메라 및 위치 접근 권한을 얻고 50,000달러를 획득했습니다. Yannik Marchand도 Phillips Hue Bridge를 3개의 버그를 사용하여 익스플로잇했으며, 그 중 2개가 충돌하여 13,333달러를 획득했습니다. 경쟁은 17번의 시도가 남아있는 가운데 계속됩니다. 블로그는 실시간 결과로 업데이트될 예정입니다. 여러 연구자들이 다양한 장치의 익스플로잇을 성공적으로 시연했습니다. 이러한 발견은 일반적인 기술의 취약점을 강조합니다.

Pwn2Own Ireland 2025의 둘째 날, 참가자들은 점수와 상금을 얻기 위해 경쟁을 이어갔습니다. 어제 대회에서는 발견된 취약점에 대해 총 522,500달러의 상금이 수여되었습니다. The Summoning Team이 근소한 차이로 선두를 달리고 있지만, 더 많은 시도가 이루어지면서 순위는 바뀔 수 있습니다. PHP Hooligans는 Canon 프린터에서 OOB Write 취약점을 성공적으로 악용하여 10,000달러를 획득했습니다. Viettel Cyber Security는 명령 주입 및 기타 버그를 사용하여 Home Automation Green을 공격하여 12,500달러를 획득했습니다. Qrious Secure는 여러 버그를 사용하여 Phillips Hue Bridge를 공격하여 16,000달러를 획득했습니다. CyCraft Technology의 Chumy Tsai는 코드 주입 버그를 사용하여 QNAP TS-453E를 공격하여 20,000달러를 획득했습니다. Sina Kheirkhah의 Synology BeeStation Plus 공격은 범위 밖으로 간주되었습니다. Team Neodyme은 두 개의 버그를 사용하여 Home Assistant Green을 공격하여 15,000달러를 획득했습니다. 이러한 성공적인 공격들은 소프트웨어 취약점을 찾고 수정하려는 지속적인 노력을 강조합니다. 이 대회는 사이버 보안의 중요성을 강조합니다. 많은 팀들이 Master of Pwn 타이틀을 향해 상당한 점수를 얻었습니다.

Pwn2Own 아일랜드 2025의 첫날에는 흥미로운 사이버 보안 연구를 선보이는 17번의 시도가 있었습니다. 팀 Neodyme은 스택 기반 버퍼 오버플로우를 사용하여 HP DeskJet 2855e를 성공적으로 공격했습니다. STARLabs는 힙 기반 버퍼 오버플로우를 사용하여 Canon imageCLASS MF654Cdw를 성공적으로 공격했습니다. Synacktiv는 스택 오버플로우를 통해 Synology BeeStation Plus에서 루트 레벨 코드 실행을 달성했습니다. 팀 DDOS는 8가지 다른 버그를 사용하여 QNAP 장치를 손상시키는 복잡한 SOHO Smashup을 완료했습니다. 팀 DDOS는 Philips Hue Bridge에 대한 시도를 철회했습니다. GMO Cybersecurity by Ierae, Inc.는 스택 기반 버퍼 오버플로우를 사용하여 또 다른 Canon imageCLASS MF654Cdw를 성공적으로 공격했습니다. 이러한 성공적인 공격으로 팀은 상당한 상금과 Master of Pwn 포인트를 획득했습니다. 이 행사는 다양한 취약점과 공격 기법을 선보였습니다. 더 자세한 정보는 소셜 미디어 채널을 통해 계속 업데이트하세요. Pwn2Own 아일랜드 2025는 현재 사이버 보안 환경을 보여주는 행사입니다.

Pwn2Own 아일랜드 2025가 발표되어 최대 200만 달러의 상금을 약속했으며, 0클릭 WhatsApp 익스플로잇에 대한 100만 달러의 상금이 포함되어 있습니다. 대회 일정은 참가 팀과 여러 제품 카테고리에서 대상에 대한 세부 정보를 제공합니다. 수많은 팀과 개인이 프린터, 스마트 홈 허브 및 네트워크 스토리지 시스템과 같은 장치에서 익스플로잇을 시도할 예정입니다. 상금은 카테고리와 확인된 보안 취약성의 심각성에 따라 다르며, Canon, HP, Synology, Philips Hue, Home Assistant 및 Samsung의 제품이 특정 대상입니다. 일부 시도에 대한 라이브 스트림을 볼 수 있습니다. 대회는 여러 팀과 개인이 경쟁하는 여러 날에 걸쳐 진행되며, 마지막 날에는 주요 WhatsApp 상금에 대한 시도가 포함됩니다. DEVCORE, STARLabs 및 Summoning Team을 포함한 많은 연구 그룹이 대표됩니다. 대회는 금전적 보상과 인정을 위해 소프트웨어 취약성을 발견하고 시연하는 데 중점을 두고 있습니다.

2026년 1월 21일부터 23일까지 도쿄에서 Pwn2Own Automotive가 다시 개최되어 자동차 익스플로잇에 대해 2백만 달러 이상을 수여합니다. 이번 행사는 VicOne, Tesla, Alpitronic, Open Charge Alliance와의 파트너십을 특징으로 합니다. 새로운 대상으로는 레벨 3 EV 충전기 및 Open Charge Alliance의 OCTT가 포함됩니다. 기존 카테고리에는 Tesla, 차량 내 인포테인먼트, 레벨 2 EV 충전기가 있습니다. Tesla 카테고리는 벤치탑 유닛을 사용하며, 일부 대상은 차량 상품을 제공합니다. 레벨 2 EV 충전기 카테고리는 추가 보상 및 Master of Pwn 포인트를 위한 보너스 챌린지를 제공합니다. 자동차 운영 체제도 대상이며, 특정 서브시스템 익스플로잇에 대한 보너스가 있습니다. Master of Pwn은 현금 상금과 관계없이 성공적인 시도를 통해 누적된 포인트를 기준으로 수여됩니다. 참가자는 2026년 1월 15일까지 등록해야 하며, 행사 순서는 무작위 추첨으로 결정됩니다. 결과는 블로그 및 소셜 미디어 플랫폼을 통해 실시간으로 게시됩니다. 주최측은 혁신적인 익스플로잇과 공격 기술을 예상하고 있습니다.

아도비의 10월 패치 릴리즈는 다양한 제품에서 36개의 CVE를 해결하며, Substance 3D Stager, Dimension, Illustrator 업데이트가 특히 중요합니다. 마이크로소프트의 10월 패치 데이는 177개의 새로운 CVE를 포함하여 대규모로 진행되며, 이는 마이크로소프트의 월간 릴리즈 중 가장 큰 것입니다. 16개의 취약점은 Critical로 평가되고, 나머지는 Important로 평가되며, 일부는 활발하게 악용되고 있습니다. 세 가지 버그는 Windows Agere Modem Driver와 Remote Access Connection Manager의 권한 상승 버그를 포함하여 활발하게 공격을 받고 있습니다. 또 다른 주목할 만한 취약점은 IGEL OS의 Secure Boot 우회이며, 주의가 필요합니다. Windows Server Update Service (WSUS)의 원격 코드 실행 취약점도 상당한 위험을 가집니다. 마이크로소프트의 광범위한 릴리즈는 Windows 10 지원 종료와 관련이 있을 수 있습니다. 엄청난 양은 위험을 완화하기 위해 보안 업데이트의 신속한 테스트와 배포의 필요성을 강조합니다. 제공된 목록에는 특정 CVE, 제목, 심각도 등급 및 현재 상태가 자세히 나와 있습니다.

필자는 처음에 RFA 파일을 퍼징하여 유형 혼동 취약점으로 이어진 Autodesk Revit 2025의 충돌을 조사했습니다. 이 취약점은 `std::pair` 유형을 역직렬화할 때 발생했습니다. 프로그램이 소멸자가 아닌 값에 대해 소멸자를 호출하려고 할 때 충돌이 발생합니다. 작성자는 이 취약점을 악용하여 원격 코드 실행을 달성했습니다. 이 연구에는 리버스 엔지니어링과 디버깅이 포함되었습니다. IDA Pro, WinDBG, 시간 여행 디버깅과 같은 도구가 사용되었습니다. 손상된 RFA 파일을 배포할 수 있는 오토데스크 레빗용 Axis 커뮤니케이션 플러그인의 클라우드 기반 공급망 취약점이 익스플로잇에 큰 도움이 되었습니다. 작성자는 RFA 파일을 효과적으로 수정하는 데 필수적인 도구인 "CompoundFileTool"과 Revit의 gzip 동작을 모방한 또 다른 도구를 만들었습니다. 목표는 역직렬화된 객체의 오프셋 0x0을 조작하여 제어된 vtable을 가리키도록 하는 것이었습니다. 저자는 결국 유형 혼동을 악용하여 임의 코드 실행에 성공했습니다. 이 연구에는 글로벌/최신 스트림의 압축 데이터 형식을 포함하여 Autodesk의 RFA 형식을 역으로 이해하고 이해하는 작업도 포함되었습니다.

Trend Micro 제로 데이 이니셔티브는 NVIDIA의 Transformers4Rec 라이브러리에서 심각한 취약성을 발견했습니다. 이 취약성(CVE-2025-23298)을 이용하면 루트 권한으로 원격 코드 실행이 가능합니다. 이 취약성은 Python의 pickle 모듈을 사용하여 모델 체크포인트를 로드할 때 안전하지 않은 역직렬화에서 비롯됩니다. Merlin 에코시스템의 일부인 Transformers4Rec은 추천 작업에 널리 사용되며 Hugging Face Transformers와 통합됩니다. 결함은 안전 매개변수 없이 `torch.load()`를 직접 사용하는 `load_model_trainer_states_from_checkpoint` 함수에 있습니다. 이로 인해 악의적인 pickle 파일이 노출됩니다. Pickle의 `__reduce__` 메서드는 역직렬화 중에 임의의 코드 실행을 허용합니다. 모델 공유가 일반적이고 체크포인트 파일에 대한 신뢰가 높으며, 특히 이러한 프로세스가 상승된 권한으로 실행되는 경우 공격 표면이 상당히 넓습니다. 악의적인 체크포인트는 모델 가중치가 로드되기 전에 시스템 명령을 실행할 수 있습니다. 실제 영향으로는 원격 코드 실행, 권한 상승, 데이터 유출 및 공급망 공격이 포함됩니다. NVIDIA는 승인된 클래스로 역직렬화를 제한하는 사용자 지정 로딩 메커니즘을 구현하여 이 취약성을 패치했습니다. 이 사건은 pickle 의존으로 인한 ML/AI 에코시스템의 만연한 보안 문제를 강조합니다. 개발자는 신뢰할 수 없는 데이터에 대해 pickle을 사용하지 않고, `weights_only=True`를 사용하고, 신뢰할 수 있는 클래스를 제한하며, Safetensors와 같은 안전한 직렬화 형식을 고려해야 합니다. 조직은 모델 출처를 감사하고, 서명을 구현하고, 모델 로딩을 샌드박스화해야 합니다. ML 커뮤니티는 pickle에서 벗어나 프레임워크 설계에서 보안을 우선시해야 합니다.

Adobe는 9월에 Acrobat Reader, After Effects, Premiere Pro 등 다양한 제품에 걸쳐 22개의 고유한 CVE를 해결하는 9개의 보안 공지를 발표했습니다. ColdFusion 업데이트만 우선순위 1로 평가되었지만, 악용은 감지되지 않았습니다. Commerce 업데이트는 단일 중요 버그를 수정했으며, 이 역시 악용이 보고되지 않았습니다. Acrobat은 중요 버그 1개와 보통 버그 1개에 대한 패치를 받습니다. After Effects는 중요 버그 3개에 대한 수정 사항을 포함합니다. Premiere Pro는 잠재적인 코드 실행 취약점에 대한 패치를 받습니다. Substance 3D Viewer와 Modeler는 각각 3개의 코드 실행 버그가 해결되었습니다. Experience Manager는 7개의 수정 사항으로 가장 많으며, 그중 하나는 중요합니다. Dreamweaver의 패치는 사이트 간 요청 위조 버그를 수정합니다. Adobe의 9월 취약점 중 공개적으로 알려지거나 적극적으로 악용된 것은 없었습니다. Microsoft는 9월에 Windows, Office, Azure 등을 포함하는 80개의 새로운 CVE를 발표했으며, 8개는 중요, 나머지는 중요로 평가되었습니다. 이 수치는 Microsoft가 작년 패치 릴리스보다 훨씬 앞서 있음을 보여줍니다. 공개적으로 알려진 버그는 하나 있지만, 적극적으로 공격받는 것은 없습니다. Microsoft HPC Pack의 중요 취약점은 사용자 상호 작용 없이 원격 코드 실행을 허용합니다. Microsoft Office는 미리 보기 창을 통해 코드 실행 취약점을 계속 가지고 있습니다. Windows NTLM 권한 상승 취약점은 낮은 악용 복잡성으로 SYSTEM으로 권한을 상승시킬 수 있습니다.

Adobe와 Microsoft가 월별 보안 패치를 발표했습니다. Adobe는 Commerce, Illustrator, Photoshop 등 다양한 제품에서 68개의 CVE를 해결했으며, Microsoft는 Windows, Office, Edge 및 기타 서비스를 포함하여 2020년 이후 최대 규모인 107개의 새로운 CVE를 발표했습니다. Adobe 업데이트의 우선순위는 심각한 취약점으로 인해 Commerce 및 InCopy가 포함됩니다. Microsoft의 패치에는 웹 브라우징을 통해 악용될 수 있는 GDI+ 및 Windows Graphics Component RCE와 같은 몇 가지 심각한 취약점이 포함되어 있습니다. Microsoft Office는 미리 보기 창 취약점으로 인해 다시 영향을 받았으며, SharePoint는 최근 공격에 사용된 것과 유사한 심각한 RCE를 가지고 있습니다. Microsoft의 수정 사항 중 12개는 치명적(Critical)으로 평가되었으며, 대부분은 중요(Important)로 평가되었습니다. Microsoft 릴리스에는 공개적으로 알려진 취약점이 하나 있지만, 현재 악용되고 있는 취약점은 보고되지 않았습니다. Adobe의 패치에는 공개적으로 알려진 취약점이나 현재 악용되고 있는 취약점이 나열되어 있지 않습니다. 사용자들은 두 공급업체에서 식별된 심각한 문제를 우선적으로 패치하도록 권장됩니다. 전체 세부 정보와 웹캐스트 요약은 추가 검토를 위해 제공됩니다.

Pwn2Own이 2025년 10월 21일부터 24일까지 아일랜드 코크에서 개최되며, Meta가 공동 후원사로 참여합니다. 코드 실행으로 이어지는 0-클릭 WhatsApp 버그에 대해 상당한 100만 달러의 현상금이 제공됩니다. 이번 행사는 모바일 폰, 메시징, SOHO 스매시업, 스마트 홈 기기, 프린터, NAS 기기, 감시 시스템 기기, 웨어러블 등 8가지 대상 카테고리를 특징으로 합니다. 모바일 폰 대상에는 이제 USB 공격 벡터가 포함되며, SOHO 스매시업 카테고리는 더욱 도전적으로 변경되었습니다. 스마트 홈 기기와 감시 시스템 기기는 이전 카테고리를 통합한 것입니다. 프린터는 기존 대상과 함께 Brother이 새로운 대상으로 등장합니다. Synology 및 QNAP의 NAS 기기가 포함되며, 특정 Synology 패키지가 대상입니다. 웨어러블 대상에는 Meta Ray-Ban 스마트 글래스와 Meta Quest 3/3S가 포함되며, 상호 작용 요구 사항에 따라 다른 상금 수준이 적용됩니다. Master of Pwn 타이틀은 누적 점수를 기준으로 종합 우승자에게 수여됩니다. 등록 마감일은 2025년 10월 16일 오후 5시(아일랜드 표준시)이며, 지각 제출에 대한 예외는 없습니다.

"Cisco Identity Services Engine(ISE)의 취약점, 특히 `enableStrongSwanTunnel` 메서드에서 루트 권한으로 명령 삽입이 가능했습니다. 이는 처음에 역직렬화 취약점으로 보고되었으나, 명령 삽입 결함도 포함하고 있었습니다. 연구원 Kentaro Kawane은 공격자가 제공한 데이터가 sudo 권한으로 쉘 스크립트를 실행하는 데 사용된다는 것을 발견했습니다. Java의 `exec()` 메서드가 명령을 토큰화하는 방식 때문에 악용은 처음에 예상했던 것보다 더 복잡했습니다. Java의 `StringTokenizer`는 따옴표를 무시하여 직접적인 명령 실행을 방지했지만, 연구원은 `bash`의 내부 필드 구분자(${IFS}) 변수를 사용하여 이를 우회했습니다. 이를 통해 명령이 단일 인수로 삽입되어 토큰화 문제를 피할 수 있었습니다. 삽입된 명령은 처음에 Docker 컨테이너 내에서 실행되었지만, 컨테이너가 특권 모드로 실행되었기 때문에 연구원은 "User-Mode Helpers" 기술을 사용하여 컨테이너를 탈출하고 호스트 시스템에서 루트 접근 권한을 얻었습니다. 페이로드의 공백 문자 제한을 우회하기 위해 Base64 인코딩이 사용되었습니다. 완전한 악용은 취약한 엔드포인트로 특별히 조작된 POST 요청을 보내는 것을 포함했습니다. 이러한 성공적인 악용은 전체 시스템 침해로 이어지는 취약점들의 조합을 보여줍니다. 연구원은 Java의 `exec()` 동작과 특권 Docker 컨테이너의 기능을 모두 이해하는 것의 중요성을 강조했습니다. 이 분야에 대한 추가 연구가 계획되어 있습니다."

Manfred Paul는 Pwn2Own Berlin 2025에서 Firefox의 IonMonkey JavaScript JIT 컴파일러에 존재하는 취약점(CVE-2025-4919, ZDI-25-291)을 악용했습니다. 이 취약점은 선형 표현식을 단순화하는 데 사용되는 `ExtractLinearSum` 함수 내부에 존재했습니다. 이 함수는 `Modulo` 수학 공간을 잘못 처리하여 경계 검사에 문제를 일으켰습니다. `ExtractLinearSum`을 사용하는 `TryEliminateBoundsCheck` 함수는 잠재적인 정수 오버플로우를 고려하지 않고 경계 검사를 병합했습니다. 이 결함으로 인해 대형 타입 배열의 경계 검사를 우회할 수 있었습니다. 이 취약점을 악용하려면 대형 타입 배열을 생성하고 인덱스를 조작하여 경계 외 읽기 또는 쓰기를 트리거했습니다. 이 익스플로잇은 비트 연산을 사용하여 래핑 덧셈을 강제하고 경계 검사 제거를 오도했습니다. BigInt는 익스플로잇을 방해할 수 있는 컴파일러 최적화를 방지하는 데 사용되었습니다. 이 취약점의 근본 원인은 `ExtractLinearSum` 함수의 다양한 호출 지점에서 일관되지 않은 수학 공간 처리입니다. 루프 분석을 위해 `ExtractLinearSum`을 사용하는 Ion 컴파일러의 다른 부분에도 유사한 취약점이 존재할 수 있습니다. Mozilla는 Firefox 138.0.4에서 이 취약점을 패치했습니다. 이 익스플로잇은 JIT 컴파일러에서 검사되지 않은 정수 연산의 위험성을 보여주었습니다.

아도비는 아직 7월에 예정된 패치를 발표하지 않았지만, 마이크로소프트는 윈도우, 오피스, 애저를 포함한 다양한 제품에서 130개의 새로운 CVE를 발표했습니다. 이 중 8개는 트렌드 ZDI 프로그램을 통해 보고되었으며, 총 140개의 CVE가 되었습니다. 패치 중 10개는 심각도에 따라 중요하다고 평가되었고, 나머지는 중요하다고 평가되었습니다. 하나의 버그는 공개적으로 알려져 있지만, 현재 활발하게 공격을 받고 있지는 않습니다. 주목할 만한 버그는 CVE-2025-47981로, 윈도우 SPNEGO 확장 협상 구성 요소에서 힙 기반 버퍼 오버플로우로 원격, 인증되지 않은 공격자가 코드를 실행할 수 있습니다. 또 다른 심각한 버그는 CVE-2025-49717로, 마이크로소프트 SQL 서버에서 힙 기반 버퍼 오버플로우가 발생하여 코드 실행으로 이어질 수 있습니다. 세 번째 심각한 버그는 CVE-2025-49704로, 마이크로소프트 셰어포인트에서 원격 코드 실행 취약점이 발생하여 Pwn2Own Berlin 데모에서 사용되었습니다. 또한 4개의 중요도에 따른 오피스 버그가 있으며, 모두 미리 보기 창이 공격 벡터로 나열되어 있습니다. 마이크로소프트는 아직 마이크로소프트 오피스 LTSC for Mac 2021 및 2024에 대한 업데이트를 발표하지 않았습니다. 마이크로소프트가 2025년 7월에 발표한 CVE의 전체 목록은 제공됩니다.

이 텍스트는 장치에서 eMMC 스토리지를 제거하지 않고 액세스하는 방법에 대해 설명하며, 이는 까다로운 BGA 리볼링보다 선호되는 프로세스입니다. 저자는 eMMC 칩에서 데이터를 읽고 쓰기 위한 구조화된 가이드를 제공하는 것을 목표로 합니다. 전제 조건에는 분석할 장치, 인터페이스 장치 및 마이크로 납땜 장비가 포함됩니다. CLK, CMD, DAT0 및 전력선과 같은 주요 eMMC 신호에 대해 설명합니다. 이 텍스트는 일반적으로 로직 분석기를 사용하여 보드에서 eMMC 신호를 찾는 프로세스를 간략하게 설명합니다. eMMC 칩에 전원을 공급하는 것은 잠재적인 위험을 고려하여 장치의 전원 공급 장치 또는 외부 전원 공급 장치 사용에 대한 조언과 함께 해결됩니다. 이 텍스트는 VDD 및 VDDQ 전압을 결정하고 특히 더 낮은 전압을 사용하는 장치의 경우 필요한 경우 전압 레벨 변환을 처리해야 할 필요성을 강조합니다. 이 문서는 칩을 납땜 제거하지 않고 eMMC에 저장된 데이터에 액세스하기 위한 시작점을 제공합니다.

어도비는 Acrobat Reader, Experience Manager, Substance 3D Sampler 등 다양한 제품에서 254개의 CVE를 해결하는 7개의 보안 공지를 발표했습니다. 어도비가 수정한 버그 중 공개적으로 알려지거나 활발히 공격받고 있는 것은 없습니다. 마이크로소프트는 66개의 새로운 CVE를 발표했으며, 이 중 10개는 심각(Critical) 등급, 나머지는 중요(Important) 등급으로 평가되었습니다. 한 개의 버그는 활발히 공격받고 있는 것으로, 다른 한 개는 공개적으로 알려진 것으로 보고되었습니다. WEBDAV의 심각(Critical) 등급 버그는 윈도우가 사용 중단된 Internet Explorer를 사용하도록 강제하여 코드 실행을 허용합니다. Netlogon의 또 다른 심각(Critical) 등급 버그는 공격자가 도메인 컨트롤러에서 코드를 실행하도록 허용합니다. Office의 한 버그는 사용자 상호 작용 없이 코드 실행을 허용하며, 다른 4개의 Office 관련 버그 역시 심각(Critical) 등급으로 분류되었습니다. 마이크로소프트는 한 개의 버그가 활발히 공격받고 있으며, 다른 한 개는 공개적으로 알려져 있다고 밝혔습니다. 두 회사가 발표한 패치는 잠재적인 공격을 예방하기 위해 최대한 빨리 적용해야 합니다.

Pwn2Own 베를린 2025의 마지막 날인 셋째 날이 종료되었으며, 행사 기간 동안 총 1,078,750달러가 상금으로 지급되었습니다. STAR Labs SG 팀이 Master of Pwn을 수상하며 320,000달러와 35점의 Master of Pwn 포인트를 획득했습니다. 행사 기간 동안 공개된 28개의 고유한 제로데이 중 7개가 AI 범주에 속했습니다. DEVCORE Research Team의 Angelboy는 Windows 11에서 권한 상승을 시연하여 11,250달러와 2.25점의 Master of Pwn 포인트를 획득했습니다. FPT NightWolf는 NVIDIA Triton을 성공적으로 익스플로잇하여 15,000달러와 1.5점의 Master of Pwn 포인트를 획득했습니다. Manfred Paul은 정수 오버플로를 사용하여 Mozilla Firefox를 익스플로잇하여 50,000달러와 5점의 Master of Pwn 포인트를 획득했습니다. Nir Ohfeld와 Shir Tamari는 NVIDIA Container Toolkit을 익스플로잇하여 30,000달러와 3점의 Master of Pwn 포인트를 획득했습니다. STARLabs의 Dung과 Nguyen은 VM에서 탈출하여 Windows에서 권한을 상승시켜 70,000달러와 9점의 Master of Pwn 포인트를 획득했습니다. 행사는 Miloš Ivanović가 Windows 11에서 SYSTEM 권한으로 권한을 상승시키면서 마무리되었으며, 15,000달러와 3점의 Master of Pwn 포인트를 획득했습니다.

베를린의 두 번째 날은 43,500 달러의 상금이 수여되어 총 69,500 달러의 대회 상금으로 이어졌습니다. 연구원들은 지금까지 대회에서 20개의 고유한 제로데이 취약점을 시연했습니다. FuzzingLabs는 알려진 nhưng 패치되지 않은 취약점을 사용하여 부분 보상을 받았습니다. Viettel Cyber Security는 인증 우회 및 불안정한 역직렬화를 사용하여 Microsoft SharePoint를 성공적으로 취약하게 하였습니다. STAR Labs는 정수 오버플로우를 사용하여 역사적인 첫 번째 VMware ESXi 취약을 달성했습니다. Palo Alto Networks는 범위를 벗어난 쓰기 오류를 사용하여 Mozilla Firefox를 취약하게 하였습니다. Wiz Research는 Redis를 성공적으로 취약하게 하여 AI 카테고리 승리를 달성했습니다. Qrious Secure는 네트워크 4개의 버그 체인을 사용하여 NVIDIA Triton에 대한 완전한 승리를 달성했습니다. Viettel Cyber Security는 또한 Oracle VirtualBox에 대한 게스트-호스트 탈출을 수행했습니다. STAR Labs는 Red Hat Enterprise Linux에서 추가적으로 권한을 상승시켰습니다.

2025년 Pwn2Own 베를린 대회가 11개의 시도와 첫 번째 AI 카테고리를 포함하여 시작했습니다. 1일째는 26만 달러의 상금이 수여되었으며 STAR Labs가 초기 리드를 차지했습니다. DEVCORE Research Team은 정수 오버플로우를 통해 Red Hat Linux에서 특권을 상승시켜 2만 달러를 받았습니다. Summoning Team은 Triton을 악용했지만 버그가 알려져 있어 1.5만 달러를 받았습니다. STAR Labs SG는 UAF와 정수 오버플로우를 사용하여 Windows 11에서 SYSTEM 수준 액세스를 얻어 3만 달러를 받았습니다. Theori는 N-일 버그를 사용하여 Red Hat Linux에서 루트로 상승시켜 1.5만 달러를 받았습니다. Summoning Team은 Chroma 악용으로 첫 번째 AI 카테고리 우승을 차지하여 2만 달러를 받았습니다. Marcin Wiązowski는 Out-of-Bounds Write를 사용하여 Windows 11에서 특권을 상승시켜 3만 달러를 받았습니다. Team Prison Break은 정수 오버플로우를 사용하여 Oracle VirtualBox에서 탈출하여 4만 달러를 받았습니다. Viettel Cyber Security는 NVIDIA Triton을 악용했지만 버그가 알려져 있어 1.5만 달러를 받았습니다. Out Of Bounds는 Windows 11에서 형식 혼란 상승을 위해 1.5만 달러를 받았습니다. STAR Labs는 Linux 커널의 UAF를 사용하여 Docker Desktop에서 탈출하여 6만 달러를 받았습니다.

제1회 Pwn2Own 베를린 대회가 OffensiveCon 컨퍼런스에서 개최되며, 새로운 AI 부문이 추가되었습니다. 이번 행사에는 다양한 시스템의 보안을 테스트하기 위해 최고의 보안 연구원들이 모였습니다. 3일간의 행사 일정은 무작위로 추첨되었으며, NVIDIA Triton Inference Server, Microsoft Windows 11, Oracle VirtualBox 등이 대상에 포함됩니다. 연구원들은 AI, 로컬 권한 상승, 가상화 등을 포함한 여러 부문에서 경쟁하게 됩니다. 우승자에게는 상금과 Master of Pwn 포인트가 주어지며, 최고 상금은 15만 달러와 15 Master of Pwn 포인트입니다. 이번 행사는 라이브 블로그 및 트윗으로 중계되며, 결과는 #P2OBerlin 해시태그를 사용하여 소셜 미디어 플랫폼에 게시될 예정입니다. 이번 행사는 Trend Micro에서 주최하며 모든 권리는 유보됩니다. 일정에는 다양한 시스템을 익스플로잇하려는 25번의 시도가 포함되며, 여러 연구원이 동일한 시스템을 대상으로 합니다. 이번 행사는 이러한 시스템의 보안을 테스트하고 성공적으로 익스플로잇하는 연구원에게 상을 수여하는 것을 목표로 합니다.

2025년 5월, Adobe는 Cold Fusion, Lightroom, Photoshop 등의 제품에서 40개의 CVE를 해결하는 13개의 보안 공지서를 발표했습니다. 공지된 버그 중에는 공개적으로 알려진 버그나 활성 공격 중인 버그가 없습니다. Microsoft는 75개의 새로운 CVE를 발표했으며, 12개는 심각도 Critical, 나머지는 Important로 평가되었습니다. 5개의 버그가 현재 야생에서 악용되고 있으며, 스크립팅 엔진 메모리 손상 취약점 및 Windows 공통 로그 파일 시스템 드라이버 권한 상승 취약점이 포함됩니다. 다른 주목할 만한 패치는 Windows 보조 함수 드라이버 WinSock 권한 상승 취약점 및 Microsoft DWM 코어 라이브러리 권한 상승 취약점입니다. Microsoft는 또한 Office 관련 버그를 패치했으며, 이는 향후 공격의 징후일 수 있습니다. 패치에는 Azure, .NET 및 기타 제품에 대한 수정이 포함됩니다. 이달 Adobe가 해결한 버그 중에는 공개적으로 알려진 버그나 활성 공격 중인 버그가 없습니다. Microsoft는 5개의 버그를 활성 공격 중으로, 2개의 버그를 공개적으로 알려진 것으로 나열합니다.

"애플 macOS 시스템에서 코드 실행 취약점이 발견되었습니다. 특히 Scriptable Image Processing System(sips) 유틸리티에 있습니다. 이 취약점은 ICC Profile 파일의 "lutAToBType" 및 "lutBToAType" 태그 유형에 대한 적절한 검증이 없는 데 있습니다. 원격 공격자는 가공된 파일을 열도록 피해자를 유인하여 피해자의 머신에서 실행 중인 프로세스의 컨텍스트에서 코드를 실행할 수 있습니다. 취약점은 ICC Profile 파일의 태그 요소 데이터를 처리하는 sub_1000194D0() 함수에 있습니다. 이 함수는 태그 요소 데이터의 "Offset to CLUT" 필드 값을 적절하게 검증하지 않아 공격자가 힙 할당 버퍼의 끝을 초과하여 메모리를 읽고 수정할 수 있습니다. 원격 공격자는 취약한 sips 도구 버전을 사용하여 가공된 ICC Profile 파일을 처리하도록 피해자를 유인하여 이 취약점을 악용할 수 있습니다. 이 취약점을 악용하는 공격을 감지하려면 감지 장치는 특정 포트 및 서비스에 대한 트래픽을 모니터링하고 ICC Profile 파일의 내용을 검사해야 합니다. 감지 장치는 프로필 서명 필드의 크기를 확인하고 태그 요소 데이터에 대한 의심스러운 활동을 검사해야 합니다. 애플은 이 취약점을 패치했으며 야생에서 공격이 감지되지 않았습니다. 이 문제를 완전히 해결하려면 공급업체 패치를 적용하는 것이 좋습니다.

Adobe는 Cold Fusion, After Effects, Photoshop을 포함한 다양한 제품에서 54개의 CVE를 다루는 12개의 보안 공지를 발표했습니다. 이번 달 Adobe가 수정 한 버그 중 공개적으로 알려졌거나 활발하게 공격받는 것으로 나열된 것은 없습니다. Microsoft는 11개의 중요(Critical) 취약점과 2개의 낮은 심각도(Low-severity) 취약점을 포함하여 134개의 CVE에 대한 패치를 발표했습니다. 버그 중 하나인 CVE-2025-29824는 현재 실제 공격에서 악용되고 있으며 위협 행위자가 SYSTEM 권한으로 코드를 실행할 수 있도록 합니다. 다른 주목할만한 취약점으로는 LDAP를 통해 원격 코드 실행을 허용하는 CVE-2025-26663 및 CVE-2025-26670, 원격 데스크톱 서비스를 통해 코드 실행을 허용하는 CVE-2025-27480 및 CVE-2025-27482가 있습니다. Microsoft는 또한 Office, Azure, .NET을 포함한 다양한 다른 제품에 대한 패치를 발표했습니다. 이 패치는 권한 상승, 원격 코드 실행, 정보 유출을 포함한 다양한 취약점을 해결합니다. 이번 달 Microsoft가 수정 한 버그 중 공개적으로 알려졌거나 활발하게 공격받는 것으로 나열된 것은 단 하나뿐입니다. 잠재적 공격을 예방하기 위해 패치를 신속하게 테스트하고 배포하는 것이 좋습니다.

사용 후 해제 버그(use-after-free bugs)는 메모리 손상 유형 중 하나로, 정적으로 탐지하기 어렵습니다. 이 게시물은 Binary Ninja의 MLIL을 사용하여 메모리 할당 상호 작용을 추적하는 데이터 흐름 그래프를 생성하는 방법을 탐구합니다. 그래프는 메모리 영역을 노드로, 포인터 저장을 엣지로 표현하며, 추적된 할당, 스택 프레임, 동적 메모리 및 전역 메모리 노드를 사용합니다. SSA 변수는 노드에 매핑되고, 포인터 산술을 나타내는 오프셋이 저장됩니다. 메모리 저장 및 로드 연산은 그래프의 엣지를 생성하며, 함수 범위 외부의 로드에 대해 이전 초기화를 가정합니다. 정보는 SSA 변수 할당 및 포인터 산술 중 오프셋 계산에 따라 그래프를 통해 전파됩니다. 인수에 매핑이 있거나 스택 오프셋이 특정 조건을 충족하는 경우 호출자 함수가 분석되며, 무한 루프를 방지하기 위해 재귀를 관리합니다. 그래프 생성 후, 추적된 할당 노드에 의존하는 명령어가 로깅됩니다. 이 분석은 문맥에 민감하지 않은 도달 가능성(context-insensitive reachability)을 통해 잠재적인 UAF 취약성을 식별하는 데 도움이 됩니다. 이 접근 방식은 정적 분석의 내재된 분류 오류를 인정하지만, 다른 취약성에 대한 적응형 원시(primitives)를 강조합니다.

본 문서는 Level 2 전기차 충전 장비(EVSE)의 연구 및 역공학을 위해 전기차 시뮬레이터(EV Simulator)를 개발하는 것에 대해 논의합니다. 시뮬레이터는 전기차의 행위를 모방하여, 충전 및 대기 상태와 같은 다양한 상태에서 EVSE를 테스트할 수 있도록 설계되었습니다. EV 시뮬레이터는 SAE J1772 표준에 기반하여, EVSE와 전기차 간의 통신 프로토콜을 정의합니다. 시뮬레이터는 회전 스위치를 사용하여 다양한 저항 값을 시뮬레이션하고, EVSE와 통신하는 데 사용됩니다. 또한, 다이오드와 저가 오실로스코프를 포함하여 EVSE가 보내는 PWM 신호를 모니터링합니다. 저자는 고전압 장비와 함께 작업할 때의 안전 중요성을 강조하고, 시뮬레이터를 구축하는 데 사용되는 부품 목록을 제공합니다. 이 장치는 다양한 제조업체의 Level 2 충전기에서 테스트되었으며, 성공적으로 충전 상태에 들어갔습니다. 저자는 또한 연구용으로 사용할 수 있는 사전 구축된 대체품을 언급하지만, 사용자 지정 시뮬레이터와 같은 수준의 제어 및 측정 기능을 제공하지 않을 수 있다고 지적합니다. 마지막으로, 문서는 EVSE 보안에 대한 지속적인 연구의 중요성을 강조하고, 이 주제에 초점을 맞춘 향후 대회 및 이벤트의 가능성을 강조합니다.

애도비는 다양한 제품, 즉 아크로뱃 리더, 일러스트레이터, 서브스탠스 3D에서 37개의 CVE를 해결하는 7개의 보안 공지서를 발표했습니다. 이러한 버그 6개는 ZDI 프로그램을 통해 보고되었으며, 리더, 일러스트레이터, 인디자인의 패치에서는 치명적인 코드 실행 버그를 수정했습니다. 이달 애도비가 수정한 버그는 공개적으로 알려지거나 활성 공격 대상이되지 않습니다. 마이크로소프트는 윈도우, 오피스, 아젤, 기타 제품에서 56개의 새로운 CVE를 발표했으며, 6개는 치명적이고 50개는 중대한 심각도로 평가되었습니다. Trend ZDI 프로그램을 통해 보고된 활성 공격 버그 1개와 6개는 활성 공격 대상으로 열거됩니다. 공격 대상 버그에는 마이크로소프트 관리 콘솔 보안 기능 우회 취약점, 윈도우 NTFS 원격 코드 실행 취약점, 윈도우 Win32 커널 subsystem 승격 취약점이 포함됩니다. 마이크로소프트는 또한 원격 코드 실행, 승격, 정보 공개 취약점을 포함하여 다른 취약점에 대한 패치를 발표했습니다. 회사에서는 공격의 범위에 대한 정보를 제공하지 않았지만 패치를 신속하게 테스트하고 배포할 것을 권장합니다. 마이크로소프트가 2025년 3월에 발표한 CVE의 전체 목록에는 67개의 취약점이 포함됩니다.