OSINT로 Citrix 취약점 탐지 : CVE-2022-27510, CVE-2022-27518
2022년도 후반에 Citrix ADC 와 Citrix Gateway 장비에서 두 가지 치명적인 취약점인 CVE-2022-27510, CVE-2022-27518 가 보고되었다. 이 두 Citrix 취약점은 CVSS 스코어가 모두 9.8점
2022년도 후반에 Citrix ADC 와 Citrix Gateway 장비에서 두 가지 치명적인 취약점인 CVE-2022-27510, CVE-2022-27518 가 보고되었다. 이 두 Citrix 취약점은 CVSS 스코어가 모두 9.8점
도커는 컨테이너 기술 기반의 가상화 플랫폼이다. 가상화란 물리적 자원인 하드웨어를 효율적으로 활용하기 위해서 하드웨어 공간 위에 가상의 머신을 만드는 기술로,
알골리아(Algolia)는 웹 검색을 제공하는 SaaS 형태의 호스트 검색 엔진 서비스이다. 회원가입 및 알골리아 API 키 발급 후 웹 사이트 및
Redis는 Remote Dictionary Server의 약자로 key-Value 구조의 비정형 데이터를 저장하고 관리하기 위한 비관계형 데이터베이스 관리 시스템이다. 여기서 비정형 데이터란 고정된
2022년 10월 31일, 새로운 OpenSSL 취약점이 발견되었으며 취약점 번호는 CVE-2022-3786 및 CVE-2022-3602이다. 이번 취약점은 X.509 Email Address Buffer Overflow에 관한 취약점으로, 특히 OpenSSL 3.0.0에 도입된 X.509 인증서 확인을
오픈소스 웹 서버, 특히 Apache HTTP Server는 2017년부터 취약점 수가 급증하면서 현재까지도 꾸준히 공격자들에 의해 악용되고 있다. 공격자들은 다양한 취약점을 악용해 웹 서버를 공격하는데, 소프트웨어
MS Exchange Server 제로데이 취약점으로 ProxyNotshell 공격이 발생한지 한 달도 채 되지 않은 2022년 10월 7일, 이번에는 Fortinet 인증 우회 취약점인
정부에서 관리하는 시스템이 코인 채굴 악성코드 에 감염되어 있었지만, 몇 년간 아무도 발견하지 못 한 채 방치되어 있었다는 사실이 보도되어
이 글에서는 LockBit 3.0 랜섬웨어 공격 사례를 분석하여 실제 공격이 실행되는 행위와 예방할 수 있는 방법을 설명한다. LockBit 3.0 랜섬웨어는
AWS와 같은 클라우드 공격 표면에도 많은 시스템들이 디폴트 페이지 그대로 방치되어 있다. AWS 클라우드 자산 특성을 잘 이해하는 엔지니어나 AWS의