2023년에 주목했던 주요 취약점과 시그니쳐 패턴 대응 1. 개요 모니터랩의 웹 방화벽은 다양한 보안 기술을 융합해서 웹 애플리케이션에 대한 공격을 예방하고 차단합니다. 이 기술들은 주요 취약점을 식별하고 이에 대한 효과적인 대응을 제공하여 웹 애플리케이션의 무결성과 가용성을 유지합니다. 웹 애플리케이션의 보안을 강화하기 위해서 정기적으로 업데이트되는 시그니쳐 패턴을 통해 다양한 웹 공격을 신속하게 감지하고 차단하는 핵심적인 소개 더보기 2023년 주요 취약점[…]
2023.11 – Adobe ColdFusion Adobe ColdFusion Multiple vulnerability 1. 개요 Adobe ColdFusion은 Adobe에서 제공하는 웹 어플리케이션 개발 플랫폼으로, 최근 해당 플랫폼에서 발견된 원격 코드 실행 (RCE) 취약점인 CVE-2023-26360, CVE-2023-26361, CVE-2023-29298, CVE-2023-38205에 대해 분석한 내용을 정리하였습니다. 2. 공격 유형 Adobe 측에서는 올해 3월 Adobe ColdFusion 2018 15, 2021 5 버전에서 발견된 취약점들에 대한 패치를 발표하였습니다. 해당 소개 더보기 Adobe ColdFusion 취약점 보고서[…]
2023.10 – ProxyShell MS Exchange Server ProxyShell 1. 개요 ProxyShell 취약점은 MS Exchange Server에서 발생할 수 있는 SSRF(Server Side Request Forgery)와 RCE(Remote Code Execute) 취약점으로, 여러 CVE로 구성되어 있습니다. 2. 공격 과정 ProxyShell 취약점에 해당되는 총 3개의 CVE들이 어떤 방식으로 연계되어 사용되는지에 대한 분석입니다. 1) CVE-2021-34473 MS Exchange Server에서 인증 없이 해당 서버의 Backend에 접근하는 소개 더보기 ProxyShell 취약점 보고서[…]
1. 개요 WordPress의 xmlrpc.php 파일은 HTTP가 전송 메커니즘으로 작동합니다. XML이 인코딩 메커니즘으로 작동하여 데이터를 전송할 수 있는 WordPress의 기능입니다. 다른 시스템(다른 블로그 or 앱)과 통신하기 위한 작업을 처리하기 위해 만들어진 파일로 해당 xmlrpc.php 파일을 통해 pingback 및 brute-force 공격을 실행 할 수 있습니다. pingback = 누군가 자신의 글을 인용했을 때 원본 글로 핑을 전송하는 기능 brute-force 소개 더보기 WordPress xmlrpc 취약점 보고서[…]
2023.07 – ProxyNotShell 1. 개요 ProxyNotShell은 MS Exchange Server에서 발생한 원격 코드 실행 (RCE: Remote Code Execution) 취약점으로, 여러 CVE로 구성되어 있어 해당 CVE에 대해 각각 분석한 결과를 정리하였습니다. 2. 공격 과정 ProxyNotShell 취약점에 해당되는 총 3개의 CVE들이 어떤 방식으로 연계되어 사용되는지에 대한 분석입니다. 1) CVE-2022-41040 MS Exchange Server에서 인증 없이 해당 서버의 백엔드에 접근하는 소개 더보기 취약점 분석 보고서 (2023.07)[…]
1. 개요 SQL Injection은 웹 사이트의 주요 공격 벡터(Attack Vector)이자 웹 애플리케이션에서 흔하게 발생할 수 있는 보안 위협입니다. 대부분의 웹 애플리케이션 방화벽(WAF)은 SQL Injection 공격을 기본적으로 탐지하고 차단할 수 있습니다. 그러나 다수의 WAF 공급업체가 JSON 연산자 및 함수를 악용하는 SQL Injection 공격을 탐지하지 못하는 것으로 확인되어, 이를 대응하기 위한 방안을 분석하였습니다. 2. 공격 유형 JSON 소개 더보기 SQL Injection based JSON[…]
1. 개요 Apache Struts2는 JAVA 기반 웹 어플리케이션 개발 프레임워크로, 해당 프레임워크를 사용한 웹 어플리케이션에서 발생할 수 있는 원격 코드 실행(RCE; Remote Code Execution) 취약점에 대한 분석 결과를 정리하였습니다. 2. 공격 유형 다양한 Apache Struts2 RCE 취약점 중에서 4개의 CVE에 대한 공격 유형 분석입니다. 1) CVE-2017-9805 Apache Struts2의 REST 플러그인에서는 XML 요청을 XStream 플러그인을 활용해서 소개 더보기 Apache Struts2 Vulnerability[…]
A01_2021-Broken Access Control 접근 제어가 취약하여 데이터 무단 열람 및 수정, 삭제 등으로 이어지는 위협이 발생할 수 있는 취약점 – 취약페이지 접근 탐지 – 디렉토리 리스팅 – 스템 파일 접근 탐지 A02_2021-Cryptographic Failures 전송 및 저장 데이터에 적절한 암호화가 이루어지지 않아서 정보 유출이 발생할 수 있는 취약점 – 개인정보 유입 탐지 – 개인정보 유출 탐지 소개 더보기 WAF Pattern for OWASP 2021[…]
안녕하세요, 모니터랩 기술지원팀 입니다. 표제의 두 취약점 관련 자사 검토사항을 전달 드립니다. 두 패턴 관련 내부 검토사항 전달 드립니다. CVE-2021-44224 – 해당 취약점은 패턴으로 대응할 수 없는 케이스. – ap_proxy_de_soketfy() 에 대한 반환 결과에 NULL 체크가 없어서, NULL일 경우 역참조 상황에서 웹서버 프로세스가 종료 – 프록시 설정에 관한 것으로 해당 설정은 apache 서버 내부적으로 사용 소개 더보기 Apache HTTP Server 대상 CVE-2021-44224 / CVE-2021-44790 취약점 관련 안내[…]
개요 – Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표 – 취약한 버전을 사용 중인 서버의 담당자는 제조사의 홈페이지를 참고하여 최신 버전으로 업데이트 권고 설명 – Apache Tomcat에서 WebSocket 연결 종료와 동시에 WebSocket 메시지를 보내는 경우, 공격자가 소켓을 지속적으로 사용할 수 있는 취약점(CVE-2022-25762) 영향을 받는 제품 및 최신 버전 – Apache Tomcat 8점대 버전: 8.5.0 소개 더보기 Apache Tomcat 취약점 보안 업데이트 권고[…]
