F5 BIG-IP CVE-2025-53521 RCE 재분류 - 중국 연계 소스코드 탈취와 취약점 분류 오류
2025년 10월 DoS로 분류됐던 CVE-2025-53521이 2026년 3월 CVSS 9.8 RCE로 재분류되며 CISA KEV에 등재된 사건을 분석한다. 중국 연계 위협 행위자의 F5 소스코드 탈취가 재분류의 배경이 되었으며, 취약점 분류 오류가 초래하는 패치 우선순위 결정 실패를 다룬다.
RCE
Apple dyld 제로데이 취약점 사건 분석
Google TAG가 발견한 Apple dyld 컴포넌트 메모리 손상 취약점이 WebKit 취약점과 연계된 다단계 공격 체인으로 특정 고가치 표적을 대상으로 악용된 사건 분석
Metro4Shell - React Native Metro Server 원격 코드 실행 취약점 공격
React Native Metro 개발 서버의 인증 없는 RCE 취약점을 악용한 실제 공격이 관측되었으며, EPSS 점수와 무관하게 PoC 공개 직후 공격이 시작된 개발 인프라 보안 사례 분석