TA 팀이 “Atlassian Confluence 원격 코드 실행(CVE-2024-21683)”을 분석하여 작성한 취약점 보고서 Atlassian Confluence 원격 코드 실행 해당 취약점은 Confluence 데이터 센터 및 서버의 RCE 취약점으로, ‘혼란 관리자’ 권한을 가진 사용자가 일반 구성 – 구성 코드 매크로 설정의 ‘새 언어 추가’ 기능을 통해 악성 JS 파일을 업로드하여 악성 명령을 실행할 수 있도록 허용하는 취약점입니다. 이 취약점은 소개 더보기 [2024년 8월 취약점 보고서] Atlassian Confluence Remote Code Execution (CVE-2024-21683)[…]
안녕하세요, 모니터랩입니다. 모니터랩은 자체 연구개발한 사이버 위협 인텔리전스 플랫폼인 ‘AILabs’를 운영 중입니다. 지난 포스팅에서는 ‘AILabs’가 무엇인지에 대해 소개해 드렸는데요, 오늘은 더 나아가 ‘AILabs’가 모니터랩의 다양한 제품과 서비스에서 어떻게 활용되고 있는지에 대해 설명드리려고 합니다. 소개 더보기 보안 허점을 막는 사이버 위협 인텔리전스 ‘AILabs’[…]
TA팀이 “Jenkins Arbitrary File Leak Vulnerability (CVE-2024-23897)”을 분석하여 작성한 취약점 보고서 이 취약점은 Jenkins의 기본 제공 명령줄 인터페이스(CLI)와 args4j 라이브러리와의 상호 작용에서 확인되었으며, 공격자는 명령 인수의 파일 경로 뒤의 “@” 문자를 파일 내용으로 대체할 수 있는 기능을 악용할 수 있습니다. 안타깝게도 이 기능은 Jenkins 컨트롤러 파일 시스템에서 무단 파일 액세스의 문을 열어 민감한 정보의 무결성 소개 더보기 [2024년 7월 취약점 보고서] Jenkins Arbitrary File Leak Vulnerability (CVE-2024-23897)[…]
안녕하세요. 모니터랩입니다. 무더위와 장마의 계절 7월 무탈하게 보내시고 계신가요? 덥고 습한 7월이지만 이 정도 날씨는 무난하게 이겨내실거라 생각합니다. 🙂 7월에도 칭찬릴레이가 찾아왔습니다. (두둥) 6월 칭찬릴레이 주자 정영훈 수석연구원님의 7월 칭찬릴레이 추천 함께 만나보시죠! 7월 칭찬릴레이 주자는 연구소 SaaS부문 WP팀 노시찬 선임연구원입니다! 바로 인터뷰 만나보시죠~ 소개 더보기 칭찬릴레이 2024년 7월 – 노시찬 선임연구원 편-[…]
안녕하세요, 모니터랩입니다. 디지털 시대에 접어들면서 조직의 보안 요구사항이 급격히 증가하고 있습니다. Zero Trust Network Access(ZTNA)는 이러한 요구를 충족하기 위해 설계된 접근 방식으로, 강화된 보안을 제공하면서도 사용자 편의성을 보장합니다. Zero Trust Architecture(ZTA)는 모든 사용자와 디바이스를 지속적으로 검증하며 데이터 보호를 강화합니다. ZTA의 핵심 구성 요소에는 Micro-Segmentation, 강화된 소개 더보기 강화된 인증으로 더욱 안전하고 효율적인 ZTNA[…]
TA팀이 “Adobe Commerce & Magento XML External Entity(XXE) Injection”을 분석하여 작성한 취약점 보고서 Adobe Commerce & Magento XML External Entity(XXE) Injection 해당 취약점은 Adobe Commerce의 Magento에서 발생하는 XML 외부 엔티티(XXE) 인젝션 취약점으로, REST API를 통해 취약한 클래스에 악성 XML 데이터를 삽입하여 내부 파일에 액세스하거나 임의의 명령을 실행할 수 있습니다. 이 취약점은 Adobe에서 2024년 6월에 발표한 소개 더보기 [2024년 7월 취약점 보고서] Adobe Commerce & Magento XML External Entity(XXE) Injection[…]
주 단위 웹 공격 추이 주 단위 웹 공격 추이를 통해 웹 공격이 어느 시기에 많이 발생했는지 확인할 수 있습니다. 이를 바탕으로 공격이 많은 시기에 미리 웹 공격으로부터 예방 및 대응책을 마련할 수 있습니다. 아래 그래프는 2024년 6월을 기준으로 AIWAF에서 탐지된 웹 공격들을 보여주고 소개 더보기 [2024년 6월] 웹 공격 동향 보고서[…]
안녕하세요. 모니터랩입니다. 2024년도 이제 반을 돌아 하반기로 들어선 시점입니다. 올해 목표했던 일들은 무사히 성취해 나가고 계신가요? 혹시 그렇지 않으시다면 다시 한 번 목표를 점검해보는 7월이 되셨으면 좋겠습니다. 모니터랩 블로그에 꾸준하게 방문하고 계신 분이라면 잘 아시겠지만, 모니터랩은 매년 1회 전사간담회라는 프로그램을 운영 중에 있는데요. 2022년 현재의 소개 더보기 2024년 모니터랩 전사간담회 개최[…]
안녕하세요, 모니터랩입니다. 오늘은 지난 시간에 이어 AIONCLOUD SSE(Security Service Edge) 서비스인 SIA(Secure Internet Access)에 대해 더 알아보겠습니다. SIA는 제로 트러스트(Zero-Trust) 기반의 보안 솔루션으로 ‘SWG’, ‘FWaaS’, ‘CASB’, ‘NG DPI’, ‘ATP’, ‘RBI’가 포함된 SSE 서비스입니다. 지난 시간에 소개해 드린 ATP에 이어 오늘은 AIONCLOUD SIA의 RBI에 대해 소개해 소개 더보기 SSE 서비스 필수 보안 요소 – RBI[…]
안녕하세요, 모니터랩입니다. 오늘은 지난 시간에 이어 AIONCLOUD SSE(Security Service Edge) 서비스인 SIA(Secure Internet Access)에 대해 더 알아보겠습니다. SIA는 제로 트러스트(Zero-Trust) 기반의 보안 솔루션으로 ‘SWG’, ‘FWaaS’, ‘CASB’, ‘NGDPI’, ‘ATP’, ‘RBI’가 포함된 SSE 서비스입니다. 지난 시간에 소개해 드린 CASB에 이어 오늘은 AIONCLOUD SIA의 ATP에 대해 소개해 소개 더보기 SSE 서비스 필수 보안 요소 – ATP[…]
