“MS Office Zero-day vulnerability Follina(CVE-2022-30190)” 를 분석하여 TA팀에서 작성한 취약점 보고서입니다. CVE-2022-30190은 공격자가 악성 Word 문서를 통해 피해자의 시스템에서 임의의 명령을 실행할 수 있도록 허용하는 Microsoft 지원 진단 도구(MSDT)의 원격 코드 실행(RCE) 취약점입니다. 이 취약점을 방지하려면 최신 보안 패치를 적용하고 MSDT 프로토콜을 비활성화하는 것이 중요합니다. 사용자는 출처가 불분명한 문서를 열지 않도록 주의해야 합니다. 1. 개요 소개 더보기 [2024년 8월 취약점 보고서] MS Office Zero-day vulnerability Follina(CVE-2022-30190)[…]
오늘날 웹 프로덕션 환경에서 보안은 선택이 아닌 필수입니다. AIONCLOUD Website Protection은 이러한 보안 니즈를 충족시키기 위해 인라인 실시간 트래픽을 방어하는 WAAP 솔루션과 정기적으로 웹사이트 보안 평가 및 모니터링을 수행하는 WMS, 두 가지 주요 솔루션을 제공합니다. AIONCLOUD WAAP는 웹 애플리케이션 및 API 보호 솔루션으로, SQL 인젝션, 소개 더보기 선택이 아닌 필수 사이버 보안 – WP[…]
주 단위 웹 공격 추이 주 단위 웹 공격 추이를 통해 웹 공격이 어느 시기에 많이 발생했는지 확인할 수 있습니다. 이를 바탕으로 공격이 많은 시기에 미리 웹 공격으로부터 예방 및 대응책을 마련할 수 있습니다. 아래 그래프는 2024년 7월을 기준으로 AIWAF에서 탐지된 웹 공격들을 보여주고 소개 더보기 [2024년 7월] 웹 공격 동향 보고서[…]
TA 팀이 “Atlassian Confluence 원격 코드 실행(CVE-2024-21683)”을 분석하여 작성한 취약점 보고서 Atlassian Confluence 원격 코드 실행 해당 취약점은 Confluence 데이터 센터 및 서버의 RCE 취약점으로, ‘혼란 관리자’ 권한을 가진 사용자가 일반 구성 – 구성 코드 매크로 설정의 ‘새 언어 추가’ 기능을 통해 악성 JS 파일을 업로드하여 악성 명령을 실행할 수 있도록 허용하는 취약점입니다. 이 취약점은 소개 더보기 [2024년 8월 취약점 보고서] Atlassian Confluence Remote Code Execution (CVE-2024-21683)[…]
