안녕하세요. 모니터랩입니다. 이제 2023년의 2월을 앞두고 있는 시점입니다. 아무쪼록 곧 지나갈 겨울 그리고 곧 다가올 봄 계속 좋은 일만 가득하셨으면 좋겠습니다! 지난 2023년 모니터랩 소식을 전해드리는 첫 글에서 말씀 드린 것처럼 모니터랩에서는 매년 진행했던 칭찬릴레이를 조금 더 확대해서 올해에는 연중 이벤트로 진행하려고 하는데요. 이에 따라, 매월 칭찬대상자를 선정해 포상하고 인터뷰를 통해 간단하게 소식을 전해 소개 더보기 칭찬릴레이 2023년 1월 -기술지원본부 유재형 사원 편-[…]
안녕하세요. 모니터랩입니다. 2023년 계묘년이 밝은지 이제 3주 가량이 지나가네요. 조금 늦었지만 모든 분들께서 좋은 일만 가득한 2023년이 됐으면 좋겠습니다. 새해 복 많이 받으세요~ 기회가 될 때 마다 말씀 드렸지만 모니터랩은 지속적으로 성장하는 기업이고 그렇다보니 빠르게 변화하고 있습니다. 이러한 과정에서 새로운 시도를 꾸준하게 하고 있고 그러한 과정에서 시행착오와 경험, 노하우를 축적하면서 성장하고 있다고 해도 과언이 소개 더보기 2023년 모니터랩은 무엇이 바뀌나요?[…]
1. 개요 Apache Struts2는 JAVA 기반 웹 어플리케이션 개발 프레임워크로, 해당 프레임워크를 사용한 웹 어플리케이션에서 발생할 수 있는 원격 코드 실행(RCE; Remote Code Execution) 취약점에 대한 분석 결과를 정리하였습니다. 2. 공격 유형 다양한 Apache Struts2 RCE 취약점 중에서 4개의 CVE에 대한 공격 유형 분석입니다. 1) CVE-2017-9805 Apache Struts2의 REST 플러그인에서는 XML 요청을 XStream 플러그인을 활용해서 소개 더보기 Apache Struts2 Vulnerability[…]
