F5 BIG-IP CVE-2025-53521 RCE 재분류 - 중국 연계 소스코드 탈취와 취약점 분류 오류
2025년 10월 DoS로 분류됐던 CVE-2025-53521이 2026년 3월 CVSS 9.8 RCE로 재분류되며 CISA KEV에 등재된 사건을 분석한다. 중국 연계 위협 행위자의 F5 소스코드 탈취가 재분류의 배경이 되었으며, 취약점 분류 오류가 초래하는 패치 우선순위 결정 실패를 다룬다.
중국APT
UAT-9244 남미 통신 인프라 APT — TernDoor·PeerTime·BruteEntry 신규 악성코드 3종
Cisco Talos가 공개한 중국 연계 APT 클러스터 UAT-9244가 남미 통신 인프라를 대상으로 TernDoor·PeerTime·BruteEntry 3종의 신규 악성코드를 활용해 2024년부터 장기 침투를 수행한 캠페인을 분석한다.