Cybersecurity Report2022-08-11T16:12:34+09:00

Cybersecurity Report

도커 컨테이너의 심각한 보안 이슈

2022-12-30|

도커는 컨테이너 기술 기반의 가상화 플랫폼이다. 가상화란 물리적 자원인 하드웨어를 효율적으로 활용하기 위해서 하드웨어 공간 위에 가상의 머신을 만드는 기술로, 가상화 방법에 따라 가상머신(Virtual Machine)과 컨테이너(Container)로 구분된다. 컨테이너(Container) 기술은 호스트 OS의 기능을

알골리아 API 키, 수많은 해킹 위협에 노출

2022-12-06|

알골리아(Algolia)는 웹 검색을 제공하는 SaaS 형태의 호스트 검색 엔진 서비스이다. 회원가입 및 알골리아 API 키 발급 후 웹 사이트 및 모바일 애플리케이션 내 연동하면 빠른 검색 처리와 원활한 구현이 가능하다는

새로운 OpenSSL 취약점 : 보안패치 안된 서버 14,000대 이상

2022-11-17|

2022년 10월 31일, 새로운 OpenSSL 취약점이 발견되었으며 취약점 번호는 CVE-2022-3786 및 CVE-2022-3602이다. 이번 취약점은 X.509 Email Address Buffer Overflow에 관한 취약점으로, 특히 OpenSSL 3.0.0에 도입된  X.509 인증서 확인을 위한 이름 제약 조건 검사 기능을 처리하는데 사용되는 Punycode로 인해

소프트웨어 패키지 번들로 인해 발생하는 웹 서버 취약점

2022-11-09|

오픈소스 웹 서버, 특히 Apache HTTP Server는 2017년부터 취약점 수가 급증하면서 현재까지도 꾸준히 공격자들에 의해 악용되고 있다. 공격자들은 다양한 취약점을 악용해 웹 서버를 공격하는데, 소프트웨어 패키지로 설치된 웹 서버를 타겟으로 선정하기도 한다.이번 글에서는 소프트웨어 패키지

Go to Top