안녕하세요.

한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr)종합상황실입니다.

우리 원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다.

※ 근거 법령

- 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호)

- 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등)

- 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등)

- 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)

최근 Broadcom社 VMware 제품의 로컬 권한 상승 취약점(CVE-2025-41244)을 악용한 공격 시도*가 우려되고 있습니다. 

* CISA, 브로드컴 브이엠웨어 취약점 ‘CVE-2025-41244’ 악용 경고…중국 연계 해커 제로데이 공격 정황(11.2, 데일리시큐)

관련하여 아래 보안공지를 참고하여 해당 제품에 대한 보안 업데이트 및 침해사고 확인시 보호나라를 통해 신고하여 주시기 바랍니다.

※ 보안 업데이트 : Broadcom 제품 보안 업데이트 권고(10.10, 보호나라)

  * https://www.boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=71885

※ 침해사고 신고 : 보호나라(www.boho.or.kr) > 침해사고 신고 > 신고하기

기타 문의사항은 02-405-4911~4로 부탁드립니다.

감사합니다.