[2025년 3월] 웹 공격 동향 보고서
주 단위 웹 공격 추이 분석 주 단위 웹 공격 추이 분석을 통해 특정 시점에 웹 공격이 집중적으로 발생한 시기를 확인할 수 있습니다. 이를 기반으로, 공격이 번번한 시기에 대비해 사전 예방 및 대응 전략을 수립하는 데 활용할 수 있습니다. 아래 그래프는 2025년 3월 한 달 동안 소개 더보기 [2025년 3월] 웹 공격 동향 보고서[…]
작성자: monitorapp_admin
[2025년 4월 취약점 보고서] Apache Tomcat RCE Vulnerability (CVE-2025-24813)
[2025년 4월 취약점 보고서] Apache Tomcat RCE Vulnerability (CVE-2025-24813) Apache Tomcat은 전 세계적으로 널리 사용되는 Java 기반 웹 애플리케이션 서버로, 최근 CVE-2025-24813으로 확인된 심각한 경로 동등성 취약점이 발견되었습니다. 이 취약점은 디폴트서블릿의 경로 유효성 검사 오류로 인해 공격자가 인증 없이 제한된 리소스에 액세스하거나 임의의 코드를 실행할 수 있는 위험성을 내포하고 있습니다. 공격자는 특수하게 조작된 경로가 포함된 소개 더보기 [2025년 4월 취약점 보고서] Apache Tomcat RCE Vulnerability (CVE-2025-24813)[…]
‘eGISEC 2025’ 참가 후기
안녕하세요, 모니터랩입니다. ‘eGISEC(e-Government Information Security Solution Fair)’은 2001년부터 시작, 세계 보안 엑스포(SECON)와 동시 개최되어 국내에서 유일하게 물리보안과 사이버보안 솔루션을 한 자리에서 경험할 수 있는 아시아 최대 규모의 통합 보안 전시회입니다. eGISEC에서의 모니터랩 우리 모니터랩은 올해도 어김없이 eGISEC에 참가하여 변화하는 보안 환경에 최적화된 솔루션을 소개 더보기 ‘eGISEC 2025’ 참가 후기[…]
[2025년 3월 취약점 보고서] HUNK COMPANION Plugin Remote Code Execution (CVE-2024-9707)
[2025년 2월 취약점 보고서] HUNK COMPANION Plugin Remote Code Execution (CVE-2024-9707) 헝크 컴패니언 플러그인의 이 주요 취약점은 더 광범위한 익스플로잇 체인의 첫 단계가 될 수 있습니다. 알려진 취약점이 있는 다른 플러그인이 이 취약점을 통해 활성화되면 공격자는 워드프레스 사이트에서 원격 코드 실행을 달성할 수 있습니다. 워드프레스의 광범위한 배포, 테마헝크 테마의 인기, 결함의 치명적인 특성으로 인해 심각한 소개 더보기 [2025년 3월 취약점 보고서] HUNK COMPANION Plugin Remote Code Execution (CVE-2024-9707)[…]
[2025년 3월 취약점 보고서] Ivanti vTM Authentication Bypass
[2025.03 Vulnerability Report] Ivanti vTM Authentication Bypass 이 취약점은 IvantivTM의 인증 우회 취약점으로, 공격자가 웹 인터페이스 내의 모든 섹션에 대해 로드 가능한 마법사.cgi에 대한 접근 제어를 우회하여 임의의 관리자 계정을 생성할 수 있습니다. 이 취약점은 IvantivTM 버전 22.2R1, 22.7R2 등에서 패치되었으며, AIWAF는 2235를 추가하여 대응하고 있습니다: Ivanti vTM 인증 우회 패턴을 2025년 2월 패턴 업데이트에 추가하고 소개 더보기 [2025년 3월 취약점 보고서] Ivanti vTM Authentication Bypass[…]
2025년 1사분기 모니터랩 파트너 영업 교육 진행
안녕하세요, 모니터랩입니다. 2025년 3월 12일, 소중한 파트너분들을 모시고 망분리 완화에 따른 모니터랩 대응 전략과 클라우드 보안 시장의 향후 방향성을 공유하는 자리를 마련하였습니다. 이번 교육에서는 국가망보안체계(N2SF) 가이드와 함께 제로트러스트 환경으로의 전환을 소개 더보기 2025년 1사분기 모니터랩 파트너 영업 교육 진행[…]
[2025년 2월] 웹 공격 동향 보고서
주 단위 웹 공격 추이 주 단위 웹 공격 추이를 통해 웹 공격이 어느 시기에 많이 발생했는지 확인할 수 있습니다. 이를 바탕으로 공격이 많은 시기에 미리 웹 공격으로부터 예방 및 대응책을 마련할 수 있습니다. 아래 그래프는 2025년 2월을 기준으로 AIWAF에서 탐지된 웹 공격들을 보여주고 있습니다. 소개 더보기 [2025년 2월] 웹 공격 동향 보고서[…]
칭찬릴레이 2025년 2월 – Noreen 대리 편 –
안녕하세요, 모니터랩의 2025년 2월 칭찬 릴레이 인터뷰 주인공을 만나 보고자 합니다. 2025년 1월 정희진 대리님에 이어 Noreen 대리님이 2월 칭찬 릴레이 주인공으로 선정되었습니다. Noreen 대리님을 추천하신 정희진 대리님의 추천 사유는 “따뜻하고 꾸밈없는 소통과 긍정적인 에너지를 전해주는 모습이 인상 깊었고, 덕분에 업무적으로 원활한 소통과 효과적인 문제 해결이 소개 더보기 칭찬릴레이 2025년 2월 – Noreen 대리 편 –[…]
모니터랩 창립기념일 ㅣ 함께한 20년, 새로운 도전의 시작
안녕하세요, 모니터랩입니다. 2025년, 모니터랩이 창립 20주년을 맞이했습니다! 그동안 창립기념일에는 회사를 함께 성장시켜 온 임직원들의 노고를 되돌아보고, 장기근속자분들께 감사한 마음을 전하는 시간을 가져왔는데요. 올해는 20주년이라는 특별한 의미를 담아 “함께한 20년, 새로운 도전의 시작”이란 주제로 모니터랩의 발전에 힘을 보태주신 감사한 분들을 초대하고, 전 임직원이 함께하는 뜻깊은 행사를 진행했습니다. 그 소개 더보기 모니터랩 창립기념일 ㅣ 함께한 20년, 새로운 도전의 시작[…]
모니터랩 고객사 대상 제품 개선 간담회
지난 2025년 2월 7일, 모니터랩 본사에서 자사 제품을 도입하여 운영 중인 고객사 담당자분들을 모시고 제품 개선을 위한 간담회를 진행하였습니다. 이번 간담회에는 AIWAF, AISWG, AISVA 제품을 운용 중인 고객사 담당자들이 참석하여, 개발팀과 직접 소통하며 제품 사용 경험과 개선이 필요한 사항들에 대해 깊이 있는 논의를 나누었습니다. 소개 더보기 모니터랩 고객사 대상 제품 개선 간담회[…]