기업의 데이터를 보호하는 데 있어 백업 솔루션은 최후의 방어선이라고 할 수 있어요.그런데… 그 백업 시스템에 문이 활짝 열려 있다면? 🤯최근 보안 연구팀 watchTowr가 Commvault Command Center에서 발견한 최고 수준의 치명적 취약점(CVE-2025-34028)이 바로 그런 시나리오를 현실로 만들 수 있습니다.🛑 이 취약점, 얼마나 위험한가요?간단히 말해서, 인증 없이 원격에서 악성코드를 실행할 수 있는 버그입니다.즉, 누가 봐도 랜섬웨어나 데이터 탈취 공격에 딱 좋은 표적이라는 거죠.이 취약점은 다음 버전에 해당됩니다:Commvault 11.38.0 ~ 11.38.19 (Windows & Linux)패치는 11.38.20 버전에서 이루어졌으며,자동 업데이트 기능이 활성화된 시스..

자바스크립트와 Node.js 환경에서 가장 많이 사용하는 HTTP 클라이언트 중 하나인 Axios에서심각한 보안 취약점이 발견됐습니다.이 취약점은 CVE-2025-27152로 등록되었으며,버전 1.7.9 이하에서 발생하며 SSRF(Server-Side Request Forgery)와 인증 정보 유출 위험이 있습니다.💥 문제 상황 요약Axios에서는 axios.create()로 baseURL과 헤더 등을 설정해 사내 API 호출에 사용하는 경우가 많습니다.하지만, 다음과 같이 절대 URL(absolute URL)이 인자로 들어오면 문제는 발생합니다.import axios from "axios";const internalAPIClient = axios.create({ baseURL: "http://exa..