OSINT로 Citrix 취약점 탐지 : CVE-2022-27510, CVE-2022-27518
2022년도 후반에 Citrix ADC 와 Citrix Gateway 장비에서 두 가지 치명적인 취약점인 CVE-2022-27510, CVE-2022-27518 가 보고되었다. 이 두 Citrix 취약점은 CVSS 스코어가 모두 9.8점
도커 컨테이너의 심각한 보안 이슈
도커는 컨테이너 기술 기반의 가상화 플랫폼이다. 가상화란 물리적 자원인 하드웨어를 효율적으로 활용하기 위해서 하드웨어 공간 위에 가상의 머신을 만드는 기술로,
알골리아 API 키, 수많은 해킹 위협에 노출
알골리아(Algolia)는 웹 검색을 제공하는 SaaS 형태의 호스트 검색 엔진 서비스이다. 회원가입 및 알골리아 API 키 발급 후 웹 사이트 및
코인 채굴 악성코드의 유포지로 전락한 노출된 Redis 서버
Redis는 Remote Dictionary Server의 약자로 key-Value 구조의 비정형 데이터를 저장하고 관리하기 위한 비관계형 데이터베이스 관리 시스템이다. 여기서 비정형 데이터란 고정된
새로운 OpenSSL 취약점 : 보안패치 안된 서버 14,000대 이상
2022년 10월 31일, 새로운 OpenSSL 취약점이 발견되었으며 취약점 번호는 CVE-2022-3786 및 CVE-2022-3602이다. 이번 취약점은 X.509 Email Address Buffer Overflow에 관한 취약점으로, 특히 OpenSSL 3.0.0에 도입된 X.509 인증서 확인을
소프트웨어 패키지 번들로 인해 발생하는 웹 서버 취약점
오픈소스 웹 서버, 특히 Apache HTTP Server는 2017년부터 취약점 수가 급증하면서 현재까지도 꾸준히 공격자들에 의해 악용되고 있다. 공격자들은 다양한 취약점을 악용해 웹 서버를 공격하는데, 소프트웨어
CVE-2022-40684: 즉시 점검해야 하는 Fortinet 인증우회 취약점
MS Exchange Server 제로데이 취약점으로 ProxyNotshell 공격이 발생한지 한 달도 채 되지 않은 2022년 10월 7일, 이번에는 Fortinet 인증 우회 취약점인
정부 축산시스템에서 몇 년간 채굴되던 코인, 악성코드 감염 예방 가능했을까?
정부에서 관리하는 시스템이 코인 채굴 악성코드 에 감염되어 있었지만, 몇 년간 아무도 발견하지 못 한 채 방치되어 있었다는 사실이 보도되어
LockBit 3.0 랜섬웨어 : 다크웹 사이트 크롬으로 접속하게 해주는 친절한 해커
이 글에서는 LockBit 3.0 랜섬웨어 공격 사례를 분석하여 실제 공격이 실행되는 행위와 예방할 수 있는 방법을 설명한다. LockBit 3.0 랜섬웨어는
클라우드 공격 표면: 방치된 활성 AWS 자산 탐지
AWS와 같은 클라우드 공격 표면에도 많은 시스템들이 디폴트 페이지 그대로 방치되어 있다. AWS 클라우드 자산 특성을 잘 이해하는 엔지니어나 AWS의