안녕하세요. 모니터랩입니다. 2025년 첫 신규 입사자 교육을 진행하였습니다. 2025년 1사분기 신규 입사자 교육은 2024년 09월 입사자부터 2025년 02월 입사자까지 진행하였습니다. 교육 대상자는 무려 13명이나 되었고 연구 개발 소속, 영업 소속, 경영지원, 마케팅, 기술 지원 등 각 부서의 신규 입사자분들을 모시고 신규 입사자 교육에 앞서 서로 인사를 소개 더보기 2025년 1사분기 모니터랩 신규 입사자 교육[…]
CVE-2024-4547은 델타 일렉트로닉스 다이에너지 v1.10.1.8610 이하 버전에 영향을 미치는 SQL 인젝션 취약점입니다. 이 문제는 ‘~’ 문자로 구분된 4개의 필드가 포함된 ‘RecalculateScript’ 메시지를 처리하는 CEBC.exe 구성 요소에 있습니다. 인증되지 않은 원격 공격자가 이 취약점을 악용하여 네 번째 필드를 조작하여 악성 SQL 문을 삽입하면 민감한 데이터에 무단으로 액세스하거나 임의의 코드를 실행할 수 있습니다. 저희는 AIWAF 제품에서 이와 소개 더보기 [2025년 2월 취약점 보고서] Delta Electronics DIAEnergie SQL Injection(CVE-2024-4547)[…]
해당 취약점은 아파치 오브비즈의 사전 인증 RCE 취약점으로, 공격자가 특정 URL 요청을 처리할 때 잘못된 인증 프로세스를 악용하여 인증 과정 없이 악성 코드를 실행할 수 있습니다. 해당 취약점은 Apache OFBiz 18.12.15 버전에 패치되었으며, AIWAF는 2228을 통해 대응하고 있습니다: 2025년 1월 패턴 업데이트에 추가된 Apache OFBiz 원격 코드 실행 패턴을 통해 대응하고 있으며 관련 취약점을 지속적으로 소개 더보기 [2025년 2월 취약점 보고서] Apache OFbiz Pre-Auth Remote Code Execution[…]
주 단위 웹 공격 추이 주 단위 웹 공격 추이를 통해 웹 공격이 어느 시기에 많이 발생했는지 확인할 수 있습니다. 이를 바탕으로 공격이 많은 시기에 미리 웹 공격으로부터 예방 및 대응책을 마련할 수 있습니다. 아래 그래프는 2025년 1월을 기준으로 AIWAF에서 탐지된 웹 공격들을 보여주고 있습니다. 소개 더보기 [2025년 1월] 웹 공격 동향 보고서[…]
모니터랩의 2025년 첫 번째 칭찬릴레이 인터뷰 주인공은 이경민 연구원의 추천을 받은 정희진 대리입니다! 🎉 항상 열정적으로 업무에 임하는 정희진 대리의 이야기, 함께 들어볼까요? 😊 Q1. 모니터랩에 근무한지는 얼마나 되었고 어떤 업무담당하시나요. 안녕하세요. 저는 영업본부 영업관리팀에서 1년 9개월째 근무 중인 정희진입니다. 저는 현재 영업본부 내에서 필요한 전반적인 관리와 지원 소개 더보기 칭찬릴레이 2025년 1월 -정희진 대리 편-[…]
안녕하세요, 모니터랩입니다. 2025년 1월 말, 모니터랩 대구 지역 파트너 영업 대표분들을 모시고 모니터랩 제품의 특장점 및 향후 방향을 설명하는 자리를 마련하여 행사를 진행하였습니다. 이번 행사에서는 AIWAF, AISVA의 강점 외에 AISWG의 RBI 추가 사항과 소개 더보기 모니터랩 대구 지역 파트너 행사[…]
이 취약점은 아이반티 커넥트 시큐어, 정책 시큐어, ZTA 게이트웨이 제품에서 사전 인증된 RCE 취약점으로, IF-T/TLS 프로토콜 통신 중 버퍼 오버플로우를 악용하려고 시도하는 취약점입니다. 이 취약점은 Ivanti Connect Secure 및 Ivanti ZTA Gateway 제품의 22.7R2.5에 패치되어 있으며 AIWAF는 관련 취약점을 지속적으로 모니터링하고 있습니다. 1. 개요 Ivanti사의 Connect Secure 및 Policy Secure, ZTA Gateways는 SSL VPN 솔루션 소개 더보기 [2025년 1월 취약점 보고서] Ivanti Connect Secure & Policy Secure, ZTA Gateways Vulnerability[…]
현재 워드프레스 클린톡 플러그인에는 CVE-2024-10542 및 CVE-2024-10781로 확인된 심각한 인증 우회 취약점이 있으며, 이를 통해 인증되지 않은 공격자가 보안 조치를 우회하여 정상적인 인증이 필요한 작업을 수행할 수 있습니다. 특히, 공격자가 보안이 취약한 사이트에 임의의 플러그인을 설치 및 활성화하여 원격 코드 실행 및 기타 악성 행위로 이어질 수 있으므로 서비스를 이용하는 고객과 기업은 가능한 한 빨리 소개 더보기 [2025년 1월 취약점 보고서] WordPress CleanTalk Plugin Authentication Bypass Vulnerability (CVE-2024-10542, CVE-2024-10781)[…]
주 단위 웹 공격 추이 주 단위 웹 공격 추이를 통해 웹 공격이 어느 시기에 많이 발생했는지 확인할 수 있습니다. 이를 바탕으로 공격이 많은 시기에 미리 웹 공격으로부터 예방 및 대응책을 마련할 수 있습니다. 아래 그래프는 2024년 12월을 기준으로 AIWAF에서 탐지된 웹 공격들을 보여주고 있습니다. 소개 더보기 [2024년 12월] 웹 공격 동향 보고서[…]
안녕하세요. 모니터랩입니다. 우리 회사에서는 서로의 노고와 성과를 격려하고, 더 나은 업무 환경을 만들기 위해 “칭찬릴레이”를 매월 진행하고 있습니다. 이번 칭찬릴레이는 2024년 11월과 12월에 선정된 주인공을 소개하고자 합니다. 먼저, 2024년 11월 칭찬릴레이 주인공 “황정현 주임연구원”의 인터뷰를 만나 보실까요? Q1. 모니터랩에 근무한지는 얼마나 되었고 어떤 업무를 소개 더보기 칭찬릴레이 2024년 11월(황정현 주임연구원), 12월(이경민 전임연구원) 편[…]
