Ivanti Connect Secure and Policy Secure Multiple Vulnerability 1. 개요 Ivanti사의 Connect Secure 및 Policy Secure는 SSL VPN 솔루션 및 IPS 솔루션 제품으로, 최근 해당 플랫폼에서 발견된 CVE-2023-46805, CVE-2024-21887, CVE-2024-21888, CVE-2024-21893에 대해 분석한 내용을 정리하였습니다. 2. 공격 유형 Ivanti 측에서는 2024년 1월, Connect Secure 및 Policy Secure 솔루션에서 발견된 취약점들에 대한 패치들을 발표하였습니다. 먼저 1월 소개 더보기 [2024년 2월 취약점 보고서] Ivanti Connect Secure & Policy Secure Vulnerability[…]
안녕하세요, 애플리케이션 보안 전문 기업 모니터랩입니다. 흔히 VPN을 대체하는 기술로 알려진 ZTNA(Zero Trust Network Access)는 사실 기본기능 외에도 보안관리자 입장에서 유용한 다른 기능들도 제공하고 있는데요. 오늘은 보안 관리자가 잘 활용할 수 있는 몇 가지 부가 기능들에 대해 살펴보도록 하겠습니다. 사전에 등록된 디바이스만 접속 가능하도록 제한 기존에는 주로 ID/PW의 조합으로 소개 더보기 ZTNA의 유용한 부가 보안 기능을 알아보자[…]
안녕하세요. 모니터랩입니다. 갑작스럽게 많은 눈이 내린 2월의 끝자락입니다. 즐겁고 편안한 일정되고 계시겠죠? 아무쪼록 다가올 봄과 함께 즐거운 2월이셨으면 좋겠습니다. 매년 입춘이 지나면 모니터랩의 생일이 다가오는데요. 바로 오늘 2월 22일입니다. (기억하기 참 쉽죠?) 모니터랩이 창립되고 여러 고비와 어려운 시절도 있었는데요. 여러분께서도 알고 계시듯 꾸준히 성장하고 있는 기업니다. 성장을 객관적으로 보여주듯 지난 해에는 모니터랩의 터닝포인트이자 소개 더보기 [19th Anniversary] 창립19주년 소식 전해드립니다.[…]
안녕하세요, 애플리케이션 보안 전문 기업 모니터랩입니다. 3월 20일 (수) ~ 22일 (금) 일산 킨텍스 제1전시장 3~5홀에서 개최하는 ‘eGISEC(e-Government Information Security Solution Fair) 2024’에 모니터랩이 참가합니다! 올해로 12회를 맞이한 ‘eGISEC’은 유일하게 사이버보안 솔루션과 물리보안 솔루션을 동시에 볼 수 있는 아시아 최대 규모의 통합 보안 전시회입니다. ‘차세대보안비전’에 이어 ‘eGISEC’에도 참석하시어 국내외 보안 시장 동향과 소개 더보기 ‘eGISEC 2024’에 모니터랩이 참가합니다![…]
