[2025년 3월] 웹 공격 동향 보고서
주 단위 웹 공격 추이 분석 주 단위 웹 공격 추이 분석을 통해 특정 시점에 웹 공격이 집중적으로 발생한 시기를 확인할 수 있습니다. 이를 기반으로, 공격이 번번한 시기에 대비해 사전 예방 및 대응 전략을 수립하는 데 활용할 수 있습니다. 아래 그래프는 2025년 3월 한 달 동안 소개 더보기 [2025년 3월] 웹 공격 동향 보고서[…]
카테고리: 위협 분석 보고서 (kr)
[2025년 4월 취약점 보고서] Apache Tomcat RCE Vulnerability (CVE-2025-24813)
[2025년 4월 취약점 보고서] Apache Tomcat RCE Vulnerability (CVE-2025-24813) Apache Tomcat은 전 세계적으로 널리 사용되는 Java 기반 웹 애플리케이션 서버로, 최근 CVE-2025-24813으로 확인된 심각한 경로 동등성 취약점이 발견되었습니다. 이 취약점은 디폴트서블릿의 경로 유효성 검사 오류로 인해 공격자가 인증 없이 제한된 리소스에 액세스하거나 임의의 코드를 실행할 수 있는 위험성을 내포하고 있습니다. 공격자는 특수하게 조작된 경로가 포함된 소개 더보기 [2025년 4월 취약점 보고서] Apache Tomcat RCE Vulnerability (CVE-2025-24813)[…]
[2025년 3월 취약점 보고서] HUNK COMPANION Plugin Remote Code Execution (CVE-2024-9707)
[2025년 2월 취약점 보고서] HUNK COMPANION Plugin Remote Code Execution (CVE-2024-9707) 헝크 컴패니언 플러그인의 이 주요 취약점은 더 광범위한 익스플로잇 체인의 첫 단계가 될 수 있습니다. 알려진 취약점이 있는 다른 플러그인이 이 취약점을 통해 활성화되면 공격자는 워드프레스 사이트에서 원격 코드 실행을 달성할 수 있습니다. 워드프레스의 광범위한 배포, 테마헝크 테마의 인기, 결함의 치명적인 특성으로 인해 심각한 소개 더보기 [2025년 3월 취약점 보고서] HUNK COMPANION Plugin Remote Code Execution (CVE-2024-9707)[…]
[2025년 3월 취약점 보고서] Ivanti vTM Authentication Bypass
[2025.03 Vulnerability Report] Ivanti vTM Authentication Bypass 이 취약점은 IvantivTM의 인증 우회 취약점으로, 공격자가 웹 인터페이스 내의 모든 섹션에 대해 로드 가능한 마법사.cgi에 대한 접근 제어를 우회하여 임의의 관리자 계정을 생성할 수 있습니다. 이 취약점은 IvantivTM 버전 22.2R1, 22.7R2 등에서 패치되었으며, AIWAF는 2235를 추가하여 대응하고 있습니다: Ivanti vTM 인증 우회 패턴을 2025년 2월 패턴 업데이트에 추가하고 소개 더보기 [2025년 3월 취약점 보고서] Ivanti vTM Authentication Bypass[…]
[2025년 2월] 웹 공격 동향 보고서
주 단위 웹 공격 추이 주 단위 웹 공격 추이를 통해 웹 공격이 어느 시기에 많이 발생했는지 확인할 수 있습니다. 이를 바탕으로 공격이 많은 시기에 미리 웹 공격으로부터 예방 및 대응책을 마련할 수 있습니다. 아래 그래프는 2025년 2월을 기준으로 AIWAF에서 탐지된 웹 공격들을 보여주고 있습니다. 소개 더보기 [2025년 2월] 웹 공격 동향 보고서[…]
[2025년 2월 취약점 보고서] Delta Electronics DIAEnergie SQL Injection(CVE-2024-4547)
CVE-2024-4547은 델타 일렉트로닉스 다이에너지 v1.10.1.8610 이하 버전에 영향을 미치는 SQL 인젝션 취약점입니다. 이 문제는 ‘~’ 문자로 구분된 4개의 필드가 포함된 ‘RecalculateScript’ 메시지를 처리하는 CEBC.exe 구성 요소에 있습니다. 인증되지 않은 원격 공격자가 이 취약점을 악용하여 네 번째 필드를 조작하여 악성 SQL 문을 삽입하면 민감한 데이터에 무단으로 액세스하거나 임의의 코드를 실행할 수 있습니다. 저희는 AIWAF 제품에서 이와 소개 더보기 [2025년 2월 취약점 보고서] Delta Electronics DIAEnergie SQL Injection(CVE-2024-4547)[…]
[2025년 2월 취약점 보고서] Apache OFbiz Pre-Auth Remote Code Execution
해당 취약점은 아파치 오브비즈의 사전 인증 RCE 취약점으로, 공격자가 특정 URL 요청을 처리할 때 잘못된 인증 프로세스를 악용하여 인증 과정 없이 악성 코드를 실행할 수 있습니다. 해당 취약점은 Apache OFBiz 18.12.15 버전에 패치되었으며, AIWAF는 2228을 통해 대응하고 있습니다: 2025년 1월 패턴 업데이트에 추가된 Apache OFBiz 원격 코드 실행 패턴을 통해 대응하고 있으며 관련 취약점을 지속적으로 소개 더보기 [2025년 2월 취약점 보고서] Apache OFbiz Pre-Auth Remote Code Execution[…]
[2025년 1월] 웹 공격 동향 보고서
주 단위 웹 공격 추이 주 단위 웹 공격 추이를 통해 웹 공격이 어느 시기에 많이 발생했는지 확인할 수 있습니다. 이를 바탕으로 공격이 많은 시기에 미리 웹 공격으로부터 예방 및 대응책을 마련할 수 있습니다. 아래 그래프는 2025년 1월을 기준으로 AIWAF에서 탐지된 웹 공격들을 보여주고 있습니다. 소개 더보기 [2025년 1월] 웹 공격 동향 보고서[…]
[2025년 1월 취약점 보고서] Ivanti Connect Secure & Policy Secure, ZTA Gateways Vulnerability
이 취약점은 아이반티 커넥트 시큐어, 정책 시큐어, ZTA 게이트웨이 제품에서 사전 인증된 RCE 취약점으로, IF-T/TLS 프로토콜 통신 중 버퍼 오버플로우를 악용하려고 시도하는 취약점입니다. 이 취약점은 Ivanti Connect Secure 및 Ivanti ZTA Gateway 제품의 22.7R2.5에 패치되어 있으며 AIWAF는 관련 취약점을 지속적으로 모니터링하고 있습니다. 1. 개요 Ivanti사의 Connect Secure 및 Policy Secure, ZTA Gateways는 SSL VPN 솔루션 소개 더보기 [2025년 1월 취약점 보고서] Ivanti Connect Secure & Policy Secure, ZTA Gateways Vulnerability[…]
[2025년 1월 취약점 보고서] WordPress CleanTalk Plugin Authentication Bypass Vulnerability (CVE-2024-10542, CVE-2024-10781)
현재 워드프레스 클린톡 플러그인에는 CVE-2024-10542 및 CVE-2024-10781로 확인된 심각한 인증 우회 취약점이 있으며, 이를 통해 인증되지 않은 공격자가 보안 조치를 우회하여 정상적인 인증이 필요한 작업을 수행할 수 있습니다. 특히, 공격자가 보안이 취약한 사이트에 임의의 플러그인을 설치 및 활성화하여 원격 코드 실행 및 기타 악성 행위로 이어질 수 있으므로 서비스를 이용하는 고객과 기업은 가능한 한 빨리 소개 더보기 [2025년 1월 취약점 보고서] WordPress CleanTalk Plugin Authentication Bypass Vulnerability (CVE-2024-10542, CVE-2024-10781)[…]