[2024년 10월] 웹 공격 동향 보고서
주 단위 웹 공격 추이 주 단위 웹 공격 추이를 통해 웹 공격이 어느 시기에 많이 발생했는지 확인할 수 있습니다. 이를 바탕으로 공격이 많은 시기에 미리 웹 공격으로부터 예방 및 대응책을 마련할 수 있습니다. 아래 그래프는 2024년 10월을 기준으로 AIWAF에서 탐지된 웹 공격들을 보여주고 있습니다. 소개 더보기 [2024년 10월] 웹 공격 동향 보고서[…]
작성자: monitorapp_admin
[2024년 11월 취약점 보고서] Github Enterprise Server Authentication Bypass
TA팀에서 “Github Enterprise Server 인증 우회” 취약점을 분석하여 작성한 취약점 보고서 해당 취약점은 깃허브 엔터프라이즈 서버(GHES)의 인증 우회 취약점으로, 서명 확인 작업을 우회하고 SAML SSO 인증 및 암호화 지원이 활성화된 GHES 서비스에 조작된 SAML 요청을 전송하여 GHES 임의 계정에 접근하는 공격으로 이어질 수 있습니다. 해당 취약점은 GHES 3.11.16, 3.12.10, 3.13.5 및 3.14.2에 패치되었으며, AIWAF는 관련 소개 더보기 [2024년 11월 취약점 보고서] Github Enterprise Server Authentication Bypass[…]
ZTNA의 필수 요소 – Device Posture
안녕하세요 모니터랩 입니다. 과거의 네트워크 보안 모델은 방화벽을 이용한 경계 보안을 중점으로, 내부 사용자를 기본적으로 신뢰하고, 외부에서 오는 접근을 차단하는 방식이었습니다. 하지만 클라우드 서비스의 확산과 더불어 재택 근무 증가, 그리고 BYOD(Bring Your Own Device) 트렌드가 증가하며 내/외부의 경계가 모호해졌고, 내부에서도 신뢰할 수 없는 사용자가 등장할 소개 더보기 ZTNA의 필수 요소 – Device Posture[…]
안전하고 빠른 웹을 위한 솔루션 – CDN & DDoS 보안
안녕하세요, 모니터랩 입니다. 오늘은 지난 시간에 이어 AIONCLOUD WP(Website Protection)에 대해 더 알아보겠습니다. WP는 AIONCLOUD에서 제공하는 통합 웹 보안 서비스로, WAAP, CDN, DDoS Mitigation, WSPC로 구성되어 있습니다. 지난 시간에는 전반적인 WP 소개와 WAAP에 대해 소개해 드렸는데요, 오늘은 CDN 서비스인 Secure CDN과 DDoS Mitigation에 대해 소개해 소개 더보기 안전하고 빠른 웹을 위한 솔루션 – CDN & DDoS 보안[…]
[2024년 9월] 웹 공격 동향 보고서
주 단위 웹 공격 추이 주 단위 웹 공격 추이를 통해 웹 공격이 어느 시기에 많이 발생했는지 확인할 수 있습니다. 이를 바탕으로 공격이 많은 시기에 미리 웹 공격으로부터 예방 및 대응책을 마련할 수 있습니다. 아래 그래프는 2024년 9월을 기준으로 AIWAF에서 탐지된 웹 공격들을 보여주고 있습니다. 소개 더보기 [2024년 9월] 웹 공격 동향 보고서[…]
칭찬릴레이 2024년 10월 – 김덕형 연구원 편-
Q1. 모니터랩에 근무한 지 얼마나 되었고, 어떤 업무를 담당하고 계신가요? (업무에 대한 자세한 설명 부탁드립니다.) 안녕하세요, 저는 기술지원팀에서 1년 8개월째 근무 중인 김덕형입니다. 파트너사의 기술지원 요청에 대해 1차로 대응 및 지원하는 역할을 맡고 있습니다. 장애 발생 시 수집된 자료를 바탕으로 기본 분석을 진행하거나, 필요 시 연구소에 전달하여 정밀한 분석을 지원하고 있습니다. 분석에 아직 소개 더보기 칭찬릴레이 2024년 10월 – 김덕형 연구원 편-[…]
2024년 모니터랩 / 어드밴탭 가을 워크샵
안녕하세요, 모니터랩입니다! 맑고 청명한 가을 하늘 아래, 모니터랩과 어드밴탭 전 직원이 함께 특별한 워크샵을 다녀왔어요! 이번 워크샵은 경기도 용인에 있는 ABL생명연수원에서 진행됐습니다. 일상에서 벗어나 각자의 역할을 내려두고, 진정한 ‘한 팀’으로 소통하고 화합하며 모니터랩이 소중히 여기는 ‘협력’과 ‘존중’을 직접 체험할 수 있는 기회였답니다. 첫날에는 모두가 기대하던 팀 빌딩 체육대회가 열렸습니다! 협동공 튀기기, 림보, 릴레이 소개 더보기 2024년 모니터랩 / 어드밴탭 가을 워크샵[…]
모니터랩 ‘IASF2024’에 여러분을 초대합니다!
안녕하세요, B2B SaaS 전문 기업 모니터랩입니다. 작년에 이어 올해도 IASF를 개최합니다! IASF는 Integrated Application Security Fair의 약자로 2013년부터 매년 개최하고 있는데요. 현재 고객 및 잠재 고객을 대상으로 하여 최신 기술 트렌드를 전달하고 모니터랩의 우수 보안 기술을 선보이고 있습니다. 올해도 어김 없이 찾아온 IASF, 어떤 내용을 소개 더보기 모니터랩 ‘IASF2024’에 여러분을 초대합니다![…]
[2024년 10월 취약점 보고서] PHP Stack Buffer Overflow Vulnerability
TA 팀이 “PHP 스택 버퍼 오버플로 취약점”을 분석하여 작성한 취약점 보고서 CVE-2023-3824는 PHAR(PHP 아카이브) 파일을 읽을 때 발생하는 PHP의 스택 버퍼 오버플로 취약점입니다. 이 취약점으로 인해 공격자는 영향을 받는 시스템에서 메모리 손상을 일으키거나 원격 코드를 실행할 수 있습니다. 이 위험을 완화하려면 PHP를 최신 버전으로 업데이트하고 PHAR 파일을 처리할 때 적절한 유효성 검사를 수행하는 것이 중요합니다. 소개 더보기 [2024년 10월 취약점 보고서] PHP Stack Buffer Overflow Vulnerability[…]
2024 모니터랩 파트너 데이 개최
안녕하세요, 모니터랩입니다. 모니터랩에서는 정기적으로 제품군별 다양한 정보 공유와 함께 엔지니어 분들의 원활한 기술 지원이 될 수 있는 자리인 파트너 데이를 개최하고 있는데요. 이번 1박 2일 파트너 데이에는 총 29곳, 80여 명의 파트너 엔지니어 분들께서 바쁘신 와중에도 참석하시어 자리를 빛내 주셨습니다. 소개 더보기 2024 모니터랩 파트너 데이 개최[…]