TA 팀이 “MOVEit 전송 SQL 인젝션(CVE-2023-34362)”을 분석하여 작성한 취약점 보고서 이 취약점은 CL0P 랜섬웨어 그룹이 악용한 공격으로, 심각한 피해를 유발합니다. 악의적인 사용자는 이 취약점을 악용하여 데이터를 유출하고 탈취한 파일에 대한 금전을 요구했습니다. 이 취약점은 인증되지 않은 공격자가 SQL 인젝션이라는 방법을 통해 기업의 데이터베이스에 액세스하고 조작할 수 있게 하여 심각한 데이터 유출, 민감한 정보 손실, 심각한 소개 더보기 [2024년 6월 취약점 보고서] MOVEit Transfer SQL Injection(CVE-2023-34362)[…]
주 단위 웹 공격 추이 주 단위 웹 공격 추이를 통해 웹 공격이 어느 시기에 많이 발생했는지 확인할 수 있습니다. 이를 바탕으로 공격이 많은 시기에 미리 웹 공격으로부터 예방 및 대응책을 마련할 수 있습니다. 아래 그래프는 2024년 5월을 기준으로 AIWAF에서 탐지된 웹 공격들을 보여주고 있습니다. 2024년 5월에는 일 평균 20만 건 소개 더보기 [2024년 5월] 웹 공격 동향 보고서[…]
안녕하세요. 모니터랩입니다. 곧 여름의 절정을 앞두고 있는 6월의 하순입니다. 칭찬릴레이가 찾아올때면 매번 느끼는 부분이지만 한 달 한 달의 시간이 참 빠르게 흘러가는 듯 합니다. 지난 5월의 칭찬릴레이 주자 진인수 책임연구원님의 6월 칭찬릴레이 Pick을 만나보시죠! 6월 칭찬릴레이 주자는 바로 상품관리본부 보안관제센터(SOC) 정영훈 수석연구원입니다~ 인터뷰로 만나보시죠! 소개 더보기 칭찬릴레이 2024년 6월 – 정영훈 수석연구원 편-[…]
TA팀이 분석한 “PHP-CGI 인수 인젝션” 취약점 보고서 해당 취약점은 특정 문자를 임의의 문자로 변환하는 Win32 API 함수의 “Best-Fit Mapping” 기능을 이용하여 인수 인젝션 공격에 사용되는 하이픈(-) 문자를 소프트 하이픈(0xAD) 문자로 변경하여 이스케이프 프로세스를 우회하는 Windows에서 실행되는 PHP-CGI의 인수 인젝션 취약점입니다. 해당 취약점은 PHP 버전을 8.1.29, 8.2.20, 8.3.8로 업데이트할 때 대응할 수 있으며, 당사의 AIWAF 제품에서 소개 더보기 [2024년 6월 취약점 보고서] PHP-CGI Argument Injection[…]
AILabs는 모니터랩 연구소 CTI 부문에서 자체 연구개발하여 운영 중인 사이버 위협 인텔리전스 플랫폼입니다. 재작년까지는 AICC라고 불렀지만, 작년에 AILabs로 이름을 바꾸고 지속적인 고도화를 통해 발전하고 있습니다. 외형적인 변화뿐만 아니라 기능적인 부분에서도 많은 변화와 발전이 있었으며, 앞으로도 계획과 고민을 하고 있는 새로운 기능들이 아주 많습니다. 소개 더보기 모니터랩 사이버 위협 인텔리전스 플랫폼 – AILabs[…]
안녕하세요, 모니터랩입니다. 6월로 접어들면서 날씨도 빠르게 여름을 향해 달려가는 중입니다. 시간의 속도는 누구에게나 공평하지만 더워지는 날씨 그만의 매력을 누구보다 즐긴다면 더욱 가치있는 시간이자 여름이 되지 않을까 합니다. 아무쪼록 모든 분들께서 올해 여름, 좋은 기억으로만 기억되길 바라네요. 🙂 한창 여름을 향하는 지금 모니터랩에 특별한 소식 소개 더보기 사무실 이전, 새로운 이야기가 담길 우리의 공간[…]
안녕하세요, 모니터랩입니다. 오늘은 지난 시간에 이어 AIONCLOUD SSE(Security Service Edge) 서비스인 SIA(Secure Internet Access)에 대해 더 알아보겠습니다. SIA는 제로 트러스트(Zero-Trust) 기반의 보안 서비스로 ‘SWG’, ‘FWaaS’, ‘CASB’, ‘NG DPI’, ‘ATP’, ‘RBI’가 포함된 SSE 서비스입니다. 지난 시간에 소개해 드린 NG DPI에 이어 오늘은 AIONCLOUD SIA의 CASB에 대해 소개해 소개 더보기 SSE 서비스 필수 보안 요소 – CASB[…]
안녕하세요 모니터랩입니다. 오늘은 지난 시간과 같이 AIONCLOUD SSE(Security Service Edge) 서비스인 SIA(Secure Internet Access)에 대해 더 알아보겠습니다. SIA는 제로 트러스트(Zero-Trust) 기반의 보안 서비스로 ‘SWG’, ‘FWaaS’, ‘CASB’, ‘NG DPI’, ‘ATP’, ‘RBI’가 포함된 SSE 서비스입니다. 지난 시간에 소개해 드린 FWaaS에 이어 오늘은 ‘NG DPI’에 대해 소개해 드리겠습니다. 소개 더보기 SSE 서비스 필수 보안 요소 – NG DPI[…]
Vulnerability report written by the TA team by analyzin “XZ Utils Backdoor” XZ Utils 백도어는 공격자들이 2001년부터 준비해 온 백도어입니다. 악의적인 사용자가 오픈 소스 XZ 리포지토리에 악성 코드를 삽입하여 적절한 검증 없이 배포한 것으로 밝혀졌습니다. 이 취약점은 처음에는 SSH 인증 우회 백도어로 보고되었지만, 추가 분석 결과 실제로는 RCE 취약점으로 변경되었습니다. XZ Utils와 그 소개 더보기 [2024년 6월 취약점 보고서] XZ Utils Backdoor[…]
