Threat Intelligence
CVE-2025-68670: xrdp 원격 코드 실행 취약점 분석
Kaspersky 연구팀이 xrdp 원격 데스크톱 서버에서 인증 전 원격 코드 실행이 가능한 스택 버퍼 오버플로우 취약점을 발견했다. CVE-2025-68670로 지정된 이 취약점은 도메인 이름 파싱 과정의 결함으로, 인증 없이 악의적인 RDP 연결만으로 공격자가 임의 코드를 실행할 수 있다.
Continue readingKaspersky 연구팀이 xrdp 원격 데스크톱 서버에서 인증 전 원격 코드 실행이 가능한 스택 버퍼 오버플로우 취약점을 발견했다. CVE-2025-68670로 지정된 이 취약점은 도메인 이름 파싱 과정의 결함으로, 인증 없이 악의적인 RDP 연결만으로 공격자가 임의 코드를 실행할 수 있다.
Continue reading