안녕하세요. 모니터랩입니다. 예년보다 오래 지속된 더운 여름이 지나가고 아침, 저녁으로는 시원한 느낌이 드는 요즘이네요. 아무쪼록 변화무쌍한 날씨에 건강관리에 유의하시기 바랍니다~ 8월 칭찬릴레이 이후, 한가위 연휴와 함께 빠르게 9월 칭찬릴레이가 찾아왔습니다. 그럼 바로, 오세문 책임연구원님께서 추천해주신 9월 칭찬릴레이 주자를 만나보도록 하겠습니다. 9월 칭찬릴레이 주자는 바로 영업본부 영업3팀 소개 더보기 칭찬릴레이 2024년 9월 – 강철희 차장 편-[…]
주 단위 웹 공격 추이 주 단위 웹 공격 추이를 통해 웹 공격이 어느 시기에 많이 발생했는지 확인할 수 있습니다. 이를 바탕으로 공격이 많은 시기에 미리 웹 공격으로부터 예방 및 대응책을 마련할 수 있습니다. 아래 그래프는 2024년 8월을 기준으로 AIWAF에서 탐지된 웹 공격들을 보여주고 있습니다. 소개 더보기 [2024년 8월] 웹 공격 동향 보고서[…]
TA 팀이 “젠킨스 임의 파일 읽기”를 분석하여 작성한 취약점 보고서 이 취약점은 에이전트 접근이 가능한 공격자가 컨트롤러에 연결하여 컨트롤러의 모든 파일을 읽을 수 있는 Jenkins의 임의 파일 읽기 취약점으로, 이로 인해 RCE 공격으로 이어질 수 있습니다. 해당 취약점은 젠킨스 2.471, LTS 2.452.4, 2.462.1에서 패치되었으며, AIWAF는 관련 취약점을 지속적으로 모니터링하고 있습니다. Tags: Jenkins, CVE-2024-43044, Arbitrary File 소개 더보기 [2024년 9월 취약점 보고서] Jenkins Arbitrary File Read[…]
안녕하세요. 모니터랩입니다. 한가위를 목전에 둔 금요일 오후, 모든 분들께서 가족과 행복한 연휴 되셨으면 좋겠습니다. 알고 계신 것처럼 모니터랩은 꾸준히 성장하는 기업이다보니 구성원의 수도 계속 증가하고 있습니다. 불과 3년 전보다 30명에 가까이 구성원이 늘어났다는… 신규입사자는 입사안내 > 온보딩 프로그램 > 신규입사자 교육을 통해 자연스럽게 온보딩 하도록 소개 더보기 2024년 3사분기 모니터랩 신규 입사자 교육[…]
오늘날 디지털 전환과 클라우드 기술의 확산으로 기업의 네트워크 환경은 급변하고 있고, 원격 근무와 클라우드 기반 애플리케이션의 증가로 인해 전통적인 네트워크 보안 모델은 더 이상 충분하지 않습니다. 기존의 보안 모델은 주로 물리적 경계에 의존하여 내부와 외부를 명확히 구분했으나, 클라우드 소개 더보기 SDP와 ZTNA로 완성하는 차세대 보안 전략[…]
안녕하세요. 모니터랩입니다. 예년보다 장기간 지속된 열대야가 지나가고 가을 문턱에 들어선 요즘인데요. 이제 한가위 연휴도 1주일 후면 본격적으로 시작될텐데요. 가족과 즐거운 한가위 보내시길 바라겠습니다. 살짝 늦었지만, 8월에도 칭찬릴레이가 당연스레 진행되었습니다~ 7월 칭찬릴레이 주자셨던 노시찬 선임연구원님께서는 8월 주자로 어느 구성원 분을 추천하셨을까요? 바로 만나보실까요? 8월 칭찬릴레이 소개 더보기 칭찬릴레이 2024년 8월 – 오세문 책임연구원 편-[…]
안녕하세요, 모니터랩입니다. 현대의 디지털 트랜스포메이션 시대에서 웹 애플리케이션과 API는 기업 운영의 핵심 자산으로 자리 잡았습니다. 이 둘은 고객 데이터를 처리하고 다양한 비즈니스 기능을 지원하며, 서비스 제공의 중심에 있습니다. 하지만 소개 더보기 클라우드에서 구현되는 WAAP – 웹 보안의 미래[…]
“MS Office Zero-day vulnerability Follina(CVE-2022-30190)” 를 분석하여 TA팀에서 작성한 취약점 보고서입니다. CVE-2022-30190은 공격자가 악성 Word 문서를 통해 피해자의 시스템에서 임의의 명령을 실행할 수 있도록 허용하는 Microsoft 지원 진단 도구(MSDT)의 원격 코드 실행(RCE) 취약점입니다. 이 취약점을 방지하려면 최신 보안 패치를 적용하고 MSDT 프로토콜을 비활성화하는 것이 중요합니다. 사용자는 출처가 불분명한 문서를 열지 않도록 주의해야 합니다. 1. 개요 소개 더보기 [2024년 8월 취약점 보고서] MS Office Zero-day vulnerability Follina(CVE-2022-30190)[…]
오늘날 웹 프로덕션 환경에서 보안은 선택이 아닌 필수입니다. AIONCLOUD Website Protection은 이러한 보안 니즈를 충족시키기 위해 인라인 실시간 트래픽을 방어하는 WAAP 솔루션과 정기적으로 웹사이트 보안 평가 및 모니터링을 수행하는 WMS, 두 가지 주요 솔루션을 제공합니다. AIONCLOUD WAAP는 웹 애플리케이션 및 API 보호 솔루션으로, SQL 인젝션, 소개 더보기 선택이 아닌 필수 사이버 보안 – WP[…]
주 단위 웹 공격 추이 주 단위 웹 공격 추이를 통해 웹 공격이 어느 시기에 많이 발생했는지 확인할 수 있습니다. 이를 바탕으로 공격이 많은 시기에 미리 웹 공격으로부터 예방 및 대응책을 마련할 수 있습니다. 아래 그래프는 2024년 7월을 기준으로 AIWAF에서 탐지된 웹 공격들을 보여주고 소개 더보기 [2024년 7월] 웹 공격 동향 보고서[…]
