Ivanti Connect Secure and Policy Secure Multiple Vulnerability 1. 개요 Ivanti사의 Connect Secure 및 Policy Secure는 SSL VPN 솔루션 및 IPS 솔루션 제품으로, 최근 해당 플랫폼에서 발견된 CVE-2023-46805, CVE-2024-21887, CVE-2024-21888, CVE-2024-21893에 대해 분석한 내용을 정리하였습니다. 2. 공격 유형 Ivanti 측에서는 2024년 1월, Connect Secure 및 Policy Secure 솔루션에서 발견된 취약점들에 대한 패치들을 발표하였습니다. 먼저 1월 소개 더보기 [2024년 2월 취약점 보고서] Ivanti Connect Secure & Policy Secure Vulnerability[…]
안녕하세요, 애플리케이션 보안 전문 기업 모니터랩입니다. 흔히 VPN을 대체하는 기술로 알려진 ZTNA(Zero Trust Network Access)는 사실 기본기능 외에도 보안관리자 입장에서 유용한 다른 기능들도 제공하고 있는데요. 오늘은 보안 관리자가 잘 활용할 수 있는 몇 가지 부가 기능들에 대해 살펴보도록 하겠습니다. 사전에 등록된 디바이스만 접속 가능하도록 제한 기존에는 주로 ID/PW의 조합으로 소개 더보기 ZTNA의 유용한 부가 보안 기능을 알아보자[…]
안녕하세요. 모니터랩입니다. 갑작스럽게 많은 눈이 내린 2월의 끝자락입니다. 즐겁고 편안한 일정되고 계시겠죠? 아무쪼록 다가올 봄과 함께 즐거운 2월이셨으면 좋겠습니다. 매년 입춘이 지나면 모니터랩의 생일이 다가오는데요. 바로 오늘 2월 22일입니다. (기억하기 참 쉽죠?) 모니터랩이 창립되고 여러 고비와 어려운 시절도 있었는데요. 여러분께서도 알고 계시듯 꾸준히 성장하고 있는 기업입니다. 성장을 객관적으로 보여주듯 지난 해에는 모니터랩의 터닝포인트이자 소개 더보기 [19th Anniversary] 창립19주년 소식 전해드립니다.[…]
안녕하세요, 애플리케이션 보안 전문 기업 모니터랩입니다. 3월 20일 (수) ~ 22일 (금) 일산 킨텍스 제1전시장 3~5홀에서 개최하는 ‘eGISEC(e-Government Information Security Solution Fair) 2024’에 모니터랩이 참가합니다! 올해로 12회를 맞이한 ‘eGISEC’은 유일하게 사이버보안 솔루션과 물리보안 솔루션을 동시에 볼 수 있는 아시아 최대 규모의 통합 보안 전시회입니다. ‘차세대보안비전’에 이어 ‘eGISEC’에도 참석하시어 국내외 보안 시장 동향과 소개 더보기 ‘eGISEC 2024’에 모니터랩이 참가합니다![…]
안녕하세요. 모니터랩입니다. 추운 날씨와 온화한 날씨가 번갈아오는 변화무쌍한 2024년 1월에 편안한 하루 되고 계신가요? 다음 주면 입춘이라고 하니 날씨도 조금씩 더욱 온화해질거라 생각됩니다. 조금만 더 기다려보시죠. 🙂 지난해 모니터랩에서는 ‘업무효율과 동기부여를 촉진하고 긍정적인 업무문화 구축’이라는 목표 하에 운영한 프로그램 중 하나가 칭찬릴레이인데요. 프로그램의 효과가 적지않았다보니 2024년에도 다시금 칭찬릴레이를 운영하기로 결정했습니다. 올해에도 이어지는 모니터랩 칭찬릴레이에 소개 더보기 칭찬릴레이 2024년 1월 – 전은지 전임연구원 편 –[…]
안녕하세요, 애플리케이션 보안 전문 기업 모니터랩입니다. 3월 7일 목요일 인터컨티넨탈 서울 코엑스 하모니볼룸에서 개최하는 ‘차세대보안비전(Next Generation Security Vision) 2024’ 에 모니터랩이 참가합니다! 해당 전시회는 유료 세미나로, 금융/공공/제조/유통 등 보안 / 네트워크 관리자 고객분들을 대상으로 진행됩니다. 꼭 참석 하셔서 보안 트랜드를 파악하고, 다양한 솔루션을 통해 기업에 꼭 필요하고 알맞은 보안 해법을 찾아가셨으면 소개 더보기 ‘차세대보안비전 2024’에 모니터랩이 참가합니다![…]
Server Side Template Injection 1. 개요 SSTI(Server Side Template Injection)취약점은 서버 측에 Template이 구성되어 있고 사용자 입력 값이 기존 Template에 삽입되는 경우 공격자는 Template 구문을 이용해 악성 페이로드를 삽입하여 공격자가 원하는 액션을 수행하도록 하는 공격입니다. 2. 공격 과정 SSTI 취약점은 기본적으로 모든 서버에 제각각 다른 서버와 다른 Template을 사용하기 때문에 언어와 Template 엔진에 따라 취약점을 소개 더보기 Server Side Template Injection[…]
기업의 웹 서버는 웹서비스의 특성상 항상 외부에 노출되어 운영됩니다. 이로 인해 해킹 사고의 약 80%가 웹 서버를 타겟으로 발생합니다. 그러나 방화벽, IPS(Intrusion Prevention System)와 같은 전통적인 보안 솔루션은 현대의 복잡한 네트워크 환경에서 분명한 한계점을 가지고 있습니다. 웹 서버는 http를 위해 80 포트와 https를 위해 443 포트는 항상 열어두어야 합니다. 때문에 방화벽은 해당 소개 더보기 WAAP, 현대 웹 애플리케이션과 API 보안의 필수 전략[…]
1. 개요 HTTP/2에서는 HTTP/1.1과 달리 단일 TCP 연결에서 여러 개의 steam을 열고 닫을 수 있는 “Stream multiplexing” 기능을 사용합니다. 최근 해당 프로토콜에서 발견된 서비스 거부 공격 (Denial of Service, DoS) 취약점인 CVE-2023-44487에 대해 분석한 내용을 정리하였습니다. 2. 공격 유형 CVE-2023-44487은 HTTP/2 프로토콜을 지원하는 모든 웹 서비스를 대상으로 하며, 보통 로드 밸런서나 프록시의 역할을 하는 서버 소개 더보기 HTTP/2 Rapid Reset attack[…]
안녕하세요 모니터랩 입니다. 오늘은 AWS에서 제공하는 다양한 Load Balancer들에 대해 간략히 알아보고, 그중 특히 GWLB에 대해 자세히 설명해 드리겠습니다. AWS의 다양한 Load Balancer service AWS에서는 다양한 로드 밸런서 서비스를 제공하여 트래픽을 분산시키고 안정성 및 확장성을 향상시키는 데 도움을 줍니다. 주요 로드 밸런서 종류는 다음과 같습니다: Classic Load Balancer (CLB) 소개 더보기 AIWAF-VE와 AWS Gateway Load Balancer(GWLB)의 완전한 통합[…]
