TA 팀이 “jsonpath-plus의 치명적인 RCE 취약점(CVE-2024-21534)”을 분석하여 작성한 취약점 보고서입니다. CVE-2024-21534는 부적절한 입력 살균으로 인한 jsonpath-plus 패키지의 원격 코드 실행(RCE) 취약점입니다. 이 취약점은 악의적인 사용자가 입력을 통해 임의의 코드를 실행할 수 있게 함으로써 시스템에 심각한 보안 위협을 일으킬 수 있습니다. 취약점이 있는 시스템은 공격자에게 원격으로 시스템을 제어할 수 있는 기회를 제공할 수 있으므로 즉각적인 해결이 소개 더보기 [2024년 12월 취약점 보고서] Critical RCE Vulnerability in jsonpath-plus (CVE-2024-21534)[…]
주 단위 웹 공격 추이 주 단위 웹 공격 추이를 통해 웹 공격이 어느 시기에 많이 발생했는지 확인할 수 있습니다. 이를 바탕으로 공격이 많은 시기에 미리 웹 공격으로부터 예방 및 대응책을 마련할 수 있습니다. 아래 그래프는 2024년 11월을 기준으로 AIWAF에서 탐지된 웹 공격들을 보여주고 있습니다. 소개 더보기 [2024년 11월] 웹 공격 동향 보고서[…]
TA 팀이 “Cleo Harmony, VLTrader 및 LexiCom 파일 읽기/쓰기 취약점”을 분석하여 작성한 취약점 보고서 해당 취약점은 클레오에서 제공하는 소프트웨어의 파일 읽기/쓰기 취약점으로, 변조된 VLSync 헤더를 통해 해당 소프트웨어를 사용하여 서비스 내 악성 파일에 접근하거나 업로드하려고 시도하는 취약점입니다. 해당 취약점은 하모니, VLTrader, LexiCom 5.8.0.21 및 5.8.0.24에서 패치되었으며, AIWAF는 관련 취약점을 지속적으로 모니터링하고 있습니다. 1. 개요 Cleo는 소개 더보기 [2024년 12월 취약점 보고서] Cleo Harmony, VLTrader and LexiCom File Read/Write Vulnerability[…]
안녕하세요 모니터랩 입니다. 모니터랩은 자체 연구개발한 사이버 위협 인텔리전스 플랫폼인 AILabs를 운영 중입니다. 지난 포스팅에서는 AILabs가 모니터랩의 다양한 제품과 서비스에서 어떻게 활용되고 있는지에 대해 설명드렸는데요, AILabs는 Collection(수집), Analysis(분석), Processing(처리), Distribution(배포) 총 4단계를 통해 기업의 자산을 소개 더보기 변화하는 사이버 위협 대응책 – AILabs[…]
안녕하세요, 모니터랩입니다. 지난 2024년 12월 10일, 모니터랩은 파트너 영업대표들을 대상으로 한 영업교육을 진행하였습니다. 이번 교육은 최신 보안 기술 트렌드와 모니터랩 제품의 핵심 세일즈 포인트를 공유하며, 파트너사의 역량 강화를 목표로 기획되었습니다. 당일 모니터랩 교육장은 평소보다 추가 의자를 배치해야 할 정도로 많은 분들이 참가해 주셨고, 참가자분들은 소개 더보기 모니터랩 파트너 대상 영업교육 진행[…]
안녕하세요, 모니터랩입니다. WP(Website Protection)는 AIONCLOUD에서 제공하는 통합 웹 보안 서비스로, WAAP, CDN, DDoS Mitigation, WSPC로 구성되어 있습니다. 지난 시간에는 CDN 서비스인 Secure CDN과 DDoS Mitigation에 대해 소개해 드렸는데요, 오늘은 웹사이트의 보안을 지속적으로 평가하고 모니터링하는 WSPC에 대해 소개해 드리겠습니다. WSPC(Website Security Posture Check)란? 대다수의 기업이 WAAP 등의 보안 서비스를 소개 더보기 웹 보안을 위한 통합 스캐닝 서비스 – WSPC[…]
안녕하세요, 모니터랩입니다. 2023년 7월, ‘제로트러스트 가이드라인 1.0 발표 이후 이를 보완하고 제로트러스트 도입의 실질적인 가이드 역할을 수행하기 위한 도입 방법론과 도입 수준 분석 방안을 소개한 제로트러스트 가이드라인 2.0을 지난 12월 3일에 공개 되었습니다. 한국제로트러스트위원회(KOZETA)에서는 기존 경계형 보안 모델에서 제로트러스트 보안 모델로의 변환 추세에 따라 정보보호 기업 간 협력으로 제로트러스트 모델을 소개 더보기 KOZETA, 제로트러스트 구축전략 컨퍼런스 참가 후기[…]
MONITORAPP AT SINGAPORE TECH WEEK – Cloud Expo Asia! 모니터랩은 지난 10월, 싱가포르에서 열린 Singapore Tech Week에 두 번째로 참가했습니다. 이 행사는 싱가포르뿐만 아니라 동남아시아에서도 가장 큰 전시회 중 하나로 손꼽히며, 모니터랩은 Cloud Expo Asia에 참가해 통합 보안 플랫폼, AIONCLOUD를 선보였습니다. ‘Singapore Tech Week(이하 STW)’는 매년 개최되는 행사로, 다양한 산업 분야에서 최신 소개 더보기 ‘Cloud Expo Asia’, ‘GITEX2024’ 참가 후기[…]
