TA 팀이 “Joomla! CMS Security Bypass (CVE-2023-23752)”를 분석하여 작성한 취약점 보고서 CVE-2023-23752는 잘못된 액세스 유효성 검사로 인해 웹 서비스 엔드포인트에 대한 무단 액세스를 허용하는 줌라! 버전 4.0.0~4.2.7에서 발견되는 취약점입니다. 이로 인해 악의적인 사용자가 인증 없이 시스템에 액세스하거나 데이터를 조작할 수 있는 위험이 발생할 수 있습니다. Joomla의 기본 라우팅 항목 중 하나인 REST API api/index.php는 기본적으로 소개 더보기 [2024년 11월 취약점 보고서] Joomla! CMS Security Bypass (CVE-2023-23752)[…]
주 단위 웹 공격 추이 주 단위 웹 공격 추이를 통해 웹 공격이 어느 시기에 많이 발생했는지 확인할 수 있습니다. 이를 바탕으로 공격이 많은 시기에 미리 웹 공격으로부터 예방 및 대응책을 마련할 수 있습니다. 아래 그래프는 2024년 10월을 기준으로 AIWAF에서 탐지된 웹 공격들을 보여주고 있습니다. 소개 더보기 [2024년 10월] 웹 공격 동향 보고서[…]
TA팀에서 “Github Enterprise Server 인증 우회” 취약점을 분석하여 작성한 취약점 보고서 해당 취약점은 깃허브 엔터프라이즈 서버(GHES)의 인증 우회 취약점으로, 서명 확인 작업을 우회하고 SAML SSO 인증 및 암호화 지원이 활성화된 GHES 서비스에 조작된 SAML 요청을 전송하여 GHES 임의 계정에 접근하는 공격으로 이어질 수 있습니다. 해당 취약점은 GHES 3.11.16, 3.12.10, 3.13.5 및 3.14.2에 패치되었으며, AIWAF는 관련 소개 더보기 [2024년 11월 취약점 보고서] Github Enterprise Server Authentication Bypass[…]
안녕하세요 모니터랩 입니다. 과거의 네트워크 보안 모델은 방화벽을 이용한 경계 보안을 중점으로, 내부 사용자를 기본적으로 신뢰하고, 외부에서 오는 접근을 차단하는 방식이었습니다. 하지만 클라우드 서비스의 확산과 더불어 재택 근무 증가, 그리고 BYOD(Bring Your Own Device) 트렌드가 증가하며 내/외부의 경계가 모호해졌고, 내부에서도 신뢰할 수 없는 사용자가 등장할 소개 더보기 ZTNA의 필수 요소 – Device Posture[…]
안녕하세요, 모니터랩 입니다. 오늘은 지난 시간에 이어 AIONCLOUD WP(Website Protection)에 대해 더 알아보겠습니다. WP는 AIONCLOUD에서 제공하는 통합 웹 보안 서비스로, WAAP, CDN, DDoS Mitigation, WSPC로 구성되어 있습니다. 지난 시간에는 전반적인 WP 소개와 WAAP에 대해 소개해 드렸는데요, 오늘은 CDN 서비스인 Secure CDN과 DDoS Mitigation에 대해 소개해 소개 더보기 안전하고 빠른 웹을 위한 솔루션 – CDN & DDoS 보안[…]
주 단위 웹 공격 추이 주 단위 웹 공격 추이를 통해 웹 공격이 어느 시기에 많이 발생했는지 확인할 수 있습니다. 이를 바탕으로 공격이 많은 시기에 미리 웹 공격으로부터 예방 및 대응책을 마련할 수 있습니다. 아래 그래프는 2024년 9월을 기준으로 AIWAF에서 탐지된 웹 공격들을 보여주고 있습니다. 소개 더보기 [2024년 9월] 웹 공격 동향 보고서[…]
Q1. 모니터랩에 근무한 지 얼마나 되었고, 어떤 업무를 담당하고 계신가요? (업무에 대한 자세한 설명 부탁드립니다.) 안녕하세요, 저는 기술지원팀에서 1년 8개월째 근무 중인 김덕형입니다. 파트너사의 기술지원 요청에 대해 1차로 대응 및 지원하는 역할을 맡고 있습니다. 장애 발생 시 수집된 자료를 바탕으로 기본 분석을 진행하거나, 필요 시 연구소에 전달하여 정밀한 분석을 지원하고 있습니다. 분석에 아직 소개 더보기 칭찬릴레이 2024년 10월 – 김덕형 연구원 편-[…]
안녕하세요, 모니터랩입니다! 맑고 청명한 가을 하늘 아래, 모니터랩과 어드밴탭 전 직원이 함께 특별한 워크샵을 다녀왔어요! 이번 워크샵은 경기도 용인에 있는 ABL생명연수원에서 진행됐습니다. 일상에서 벗어나 각자의 역할을 내려두고, 진정한 ‘한 팀’으로 소통하고 화합하며 모니터랩이 소중히 여기는 ‘협력’과 ‘존중’을 직접 체험할 수 있는 기회였답니다. 첫날에는 모두가 기대하던 팀 빌딩 체육대회가 열렸습니다! 협동공 튀기기, 림보, 릴레이 소개 더보기 2024년 모니터랩 / 어드밴탭 가을 워크샵[…]
