보안 취약점 정보 포털

로그인 / Vulnerability Report

메뉴열기

메뉴열기

취약점 소개

신고포상제

취약점 신고/조회

기업 및 기관

취약점 정보 공유

알림마당

로그인

Home > 취약점 정보 공유 > 보안공지

보안공지

목록

조회수 : 8,652

美 CISA 발표 주요 Exploit 정보공유(Update. 2025-06-16)2025-06-16

현재 자주 악용되고 있는 취약점 목록으로, 취약한 버전의 SW를 사용 중인 경우 긴급 패치를 권고 드립니다.
* 참조 링크 : https://www.cisa.gov/known-exploited-vulnerabilities-catalog

cveID	vendorProject	vulnerabilityName	dateAdded	shortDescription	requiredAction	dueDate
CVE-2025-43200	Apple	Apple Multiple Products Unspecified Vulnerability	2025-06-16	Apple iOS, iPadOS, macOS, watchOS, and visionOS, contain an unspecified vulnerability when processing a maliciously crafted photo or video shared via an iCloud Link.	Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.	2025-07-07
CVE-2023-33538	TP-Link	TP-Link Multiple Routers Command Injection Vulnerability	2025-06-16	TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10, and TL-WR740N V1/V2 contain a command injection vulnerability via the component /userRpm/WlanNetworkRpm. The impacted products could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.	Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.	2025-07-07

출처 사이트 : https://www.cisa.gov/known-exploited-vulnerabilities-catalog

상세 검색 닫기

취약점 검색

제조사
제품

CVE-ID
CWE-ID

JVN
CNNVD

CVSS Score: 최소; 최대

취약점 등록날짜
업데이트날짜

CVSS 항목별 상세 검색

공격백터

로컬 시스템 (취약 시스템에 대한 물리적 액세스 또는 로컬 계정)
네트워크 (취약성 소프트웨어가 네트워크 스택에 바인딩되어 있으며 공격자가 로컬 네트워크 액세스나 로컬 액세스가 필요하지 않음)
인접 네트워크 (공격자가 취약한 소프트웨어의 브로드캐스트 또는 충돌 도메일에 액세스할 수 있어야 함)

공격의 복잡성	낮음	높음

필요한 인증

필요없음
단일 (공격자가 시스템에 로그인해야함)
인접 네트워크 (취약점을 탐색하려면 매번 동일한 자격 증명을 사용하더라도공격자가 두 번 이상 인증해야함)

기밀성

없음

부분 손상

전체 손상

무결성

없음

부분 손상

전체 손상

가용성

없음

부분 손상

전체 손상