OSINT로 Citrix 취약점 탐지 : CVE-2022-27510, CVE-2022-27518
2022년도 후반에 Citrix ADC 와 Citrix Gateway 장비에서 두 가지 치명적인 취약점인 CVE-2022-27510, CVE-2022-27518 가 보고되었다. 이 두 Citrix 취약점은 CVSS 스코어가 모두 9.8점
새로운 OpenSSL 취약점 : 보안패치 안된 서버 14,000대 이상
2022년 10월 31일, 새로운 OpenSSL 취약점이 발견되었으며 취약점 번호는 CVE-2022-3786 및 CVE-2022-3602이다. 이번 취약점은 X.509 Email Address Buffer Overflow에 관한 취약점으로, 특히 OpenSSL 3.0.0에 도입된 X.509 인증서 확인을
대규모 서버 공격으로 이어지는 노출된 Jenkins 취약점 탐지
젠킨스(Jenkins)란 모든 언어의 조합과 소스 코드 레포지토리에 대한 지속적 통합(Continuous integration, CI)과 지속적 배포 환경을 구축하기 위한 오픈 소스 소프트웨어이다.
Atlassian Confluence 제로데이 취약점(CVE-2022-26134)에 노출된 서버들
워싱턴 DC에 위치한 사이버 보안 회사 볼렉시티(Volexity)1)에 의하면 인터넷에 연결된 웹서버에 대한 침해대응을 수행하던 도중, Atlassian Confluence 서버가 설치된 서버에 웹쉘이
웹사이트 권한까지 탈취 당한 deface 사이트, title 필터로 탐지 (title:”hacked by”)
해커가 서버의 권한을 탈취한 후 웹사이트의 화면을 변조하는 공격을 가리켜 디페이스(deface) (링크: 디페이스에 대한 설명) 라고 부른다. 홈페이지에 접속했을 때 원래의
[Criminal IP v1.1.2] 2022-05-26 릴리즈 노트
Criminal IP v1.1.2 정기 점검 및 업데이트가 진행 되었습니다. v1.1.2 업데이트에는 베타 테스터 분들 께서 제보해 주신 버그 리포트를 포함한
기업 IP 찾기
디지털 혁신의 가속화와 수많은 기업들이 클라우드로 비즈니스를 확장하면서 관리되지 않은 다양한 외부 공격 표면(VPN, RDP, SMB, 인증서, 모바일 디바이스 등)으로
Asset Search 취약점 탐지
개발조직은 커뮤니케이션, 협업, 생산성을 높이기 위해 수많은 도구에 의존하고 있는데, 그중 도커나 쿠버네티스 같은 애플리케이션 패키징 도구를 사용하는 기업들이 많아지고