Atlassian Confluence 제로데이 취약점(CVE-2022-26134)에 노출된 서버들

워싱턴 DC에 위치한 사이버 보안 회사 볼렉시티(Volexity)1)에 의하면 인터넷에 연결된 웹서버에 대한 침해대응을 수행하던 도중, Atlassian Confluence 서버가 설치된 서버에 웹쉘이 업로드 되어 있다는 것을 발견했다. 볼렉시티는 Atlassian Confluence 와 연관된 문제라고 판단하여 익스플로잇 코드를 제작해 보았고, 최신 패치가 완료된 상태에서도 원격코드 실행이 가능한 제로데이 취약점임을 확인 한 후, 해당 이슈를 Atlassian 에 리포트 하였다 (미국 [...]

Criminal IP로 확인한 중국 HTTP File Server에 은닉되어 있는 따끈한 악성코드 사이트

NAS 보안 문제로 많이 거론되는 것들은 큐냅(QNAP)과 시놀로지(Synology) 등이 있다. 인터넷에 무방비로 노출되어 있기 때문에 CVE 로 공개되는 취약점 외에도 간단한 대입공격에 의해서 쉽게 NAS의 중요 자료들이 노출될 수 있다. 최근에는 그런 상용 NAS 제품 외에도, 오픈소스나 프리웨어로 사용되고 있는 간이 NAS 에도 많은 문제가 지적되고 있다. 대표적인 케이스로는 HFS HTTP File Server 가 있다. 클릭 몇 [...]

Go to Top