이 취약점은 아이반티 커넥트 시큐어, 정책 시큐어, ZTA 게이트웨이 제품에서 사전 인증된 RCE 취약점으로, IF-T/TLS 프로토콜 통신 중 버퍼 오버플로우를 악용하려고 시도하는 취약점입니다. 이 취약점은 Ivanti Connect Secure 및 Ivanti ZTA Gateway 제품의 22.7R2.5에 패치되어 있으며 AIWAF는 관련 취약점을 지속적으로 모니터링하고 있습니다. 1. 개요 Ivanti사의 Connect Secure 및 Policy Secure, ZTA Gateways는 SSL VPN 솔루션 소개 더보기 [2025년 1월 취약점 보고서] Ivanti Connect Secure & Policy Secure, ZTA Gateways Vulnerability[…]
현재 워드프레스 클린톡 플러그인에는 CVE-2024-10542 및 CVE-2024-10781로 확인된 심각한 인증 우회 취약점이 있으며, 이를 통해 인증되지 않은 공격자가 보안 조치를 우회하여 정상적인 인증이 필요한 작업을 수행할 수 있습니다. 특히, 공격자가 보안이 취약한 사이트에 임의의 플러그인을 설치 및 활성화하여 원격 코드 실행 및 기타 악성 행위로 이어질 수 있으므로 서비스를 이용하는 고객과 기업은 가능한 한 빨리 소개 더보기 [2025년 1월 취약점 보고서] WordPress CleanTalk Plugin Authentication Bypass Vulnerability (CVE-2024-10542, CVE-2024-10781)[…]
주 단위 웹 공격 추이 주 단위 웹 공격 추이를 통해 웹 공격이 어느 시기에 많이 발생했는지 확인할 수 있습니다. 이를 바탕으로 공격이 많은 시기에 미리 웹 공격으로부터 예방 및 대응책을 마련할 수 있습니다. 아래 그래프는 2024년 12월을 기준으로 AIWAF에서 탐지된 웹 공격들을 보여주고 있습니다. 소개 더보기 [2024년 12월] 웹 공격 동향 보고서[…]
안녕하세요. 모니터랩입니다. 우리 회사에서는 서로의 노고와 성과를 격려하고, 더 나은 업무 환경을 만들기 위해 “칭찬릴레이”를 매월 진행하고 있습니다. 이번 칭찬릴레이는 2024년 11월과 12월에 선정된 주인공을 소개하고자 합니다. 먼저, 2024년 11월 칭찬릴레이 주인공 “황정현 주임연구원”의 인터뷰를 만나 보실까요? Q1. 모니터랩에 근무한지는 얼마나 되었고 어떤 업무를 소개 더보기 칭찬릴레이 2024년 11월(황정현 주임연구원), 12월(이경민 전임연구원) 편[…]
안녕하세요, 모니터랩입니다. 모니터랩은 웹 격리 솔루션 RBI, 구축형 제로 트러스트 솔루션인 AIZTNA, 웹사이트 보안 평가 및 모니터링 솔루션인 WSPC와 같이 많은 신제품 출시부터 새로운 시장의 공식 진출까지 다양한 성과로 2024년을 마감했습니다. 그중 하나는 글로벌 채널 파트너의 급속한 증가로, 모니터랩이 국내를 넘어 글로벌 시장으로 비즈니스 영역을 소개 더보기 모니터랩, KOTRA 해외전시회 성공사례 인터뷰[…]
