안녕하세요! 오늘은 전 세계 기업 시스템의 심장을 위협하는 치명적인 SAP NetWeaver 제로데이 취약점에 대해 알려드릴게요.이 취약점은 이미 실전 공격에서 악용되고 있어 매우 주의가 필요합니다. 😨⚠️ CVE-2025-31324: 무엇이 문제인가요?이 취약점은 SAP NetWeaver 플랫폼 내 Visual Composer Metadata Uploader 컴포넌트에서 발견된 인증되지 않은 원격 코드 실행(RCE) 관련 취약점입니다.CVE 번호: CVE-2025-31324CVSS 점수: 💯 10.0 / 10.0 (최고 심각도)영향 범위: SAP NetWeaver 기반 애플리케이션 10,000개 이상문제점: 인증이 없는 공격자가 악성 실행 파일(JSP WebShell 등)을 업로드하고, 해당 시스템..

전 세계 수천 개의 클라우드 환경에서 사용되고 있는 Kubernetes(쿠버네티스)가 중대한 보안 위협에 노출됐습니다.특히 기업들이 외부 트래픽을 내부 서비스로 연결할 때 사용하는 Ingress-NGINX Controller에 4가지 심각한 보안 취약점이 발견되었고, 이들 중 일부는 원격 코드 실행(RCE) 까지 가능해 시스템 전체를 탈취당할 수 있습니다.이러한 공격 조합은 "IngressNightmare" 라는 별칭까지 붙었을 정도로 위험도가 높습니다.지금 Kubernetes를 사용하는 기업이라면, 꼭 주의 깊게 확인해야 할 이슈입니다.🧩 어떤 취약점들이 발견됐나요?보안 업체 Wiz는 총 4가지 취약점을 발견했습니다:🛑 주요 취약점 목록:CVE-2025-24514CVE-2025-1097CVE-202..