CVE-2024-4547은 델타 일렉트로닉스 다이에너지 v1.10.1.8610 이하 버전에 영향을 미치는 SQL 인젝션 취약점입니다. 이 문제는 ‘~’ 문자로 구분된 4개의 필드가 포함된 ‘RecalculateScript’ 메시지를 처리하는 CEBC.exe 구성 요소에 있습니다. 인증되지 않은 원격 공격자가 이 취약점을 악용하여 네 번째 필드를 조작하여 악성 SQL 문을 삽입하면 민감한 데이터에 무단으로 액세스하거나 임의의 코드를 실행할 수 있습니다. 저희는 AIWAF 제품에서 이와 소개 더보기 [2025년 2월 취약점 보고서] Delta Electronics DIAEnergie SQL Injection(CVE-2024-4547)[…]

해당 취약점은 아파치 오브비즈의 사전 인증 RCE 취약점으로, 공격자가 특정 URL 요청을 처리할 때 잘못된 인증 프로세스를 악용하여 인증 과정 없이 악성 코드를 실행할 수 있습니다. 해당 취약점은 Apache OFBiz 18.12.15 버전에 패치되었으며, AIWAF는 2228을 통해 대응하고 있습니다: 2025년 1월 패턴 업데이트에 추가된 Apache OFBiz 원격 코드 실행 패턴을 통해 대응하고 있으며 관련 취약점을 지속적으로 소개 더보기 [2025년 2월 취약점 보고서] Apache OFbiz Pre-Auth Remote Code Execution[…]

이 취약점은 아이반티 커넥트 시큐어, 정책 시큐어, ZTA 게이트웨이 제품에서 사전 인증된 RCE 취약점으로, IF-T/TLS 프로토콜 통신 중 버퍼 오버플로우를 악용하려고 시도하는 취약점입니다. 이 취약점은 Ivanti Connect Secure 및 Ivanti ZTA Gateway 제품의 22.7R2.5에 패치되어 있으며 AIWAF는 관련 취약점을 지속적으로 모니터링하고 있습니다. 1. 개요 Ivanti사의 Connect Secure 및 Policy Secure, ZTA Gateways는 SSL VPN 솔루션 소개 더보기 [2025년 1월 취약점 보고서] Ivanti Connect Secure & Policy Secure, ZTA Gateways Vulnerability[…]

현재 워드프레스 클린톡 플러그인에는 CVE-2024-10542 및 CVE-2024-10781로 확인된 심각한 인증 우회 취약점이 있으며, 이를 통해 인증되지 않은 공격자가 보안 조치를 우회하여 정상적인 인증이 필요한 작업을 수행할 수 있습니다. 특히, 공격자가 보안이 취약한 사이트에 임의의 플러그인을 설치 및 활성화하여 원격 코드 실행 및 기타 악성 행위로 이어질 수 있으므로 서비스를 이용하는 고객과 기업은 가능한 한 빨리 소개 더보기 [2025년 1월 취약점 보고서] WordPress CleanTalk Plugin Authentication Bypass Vulnerability (CVE-2024-10542, CVE-2024-10781)[…]

TA 팀이 “jsonpath-plus의 치명적인 RCE 취약점(CVE-2024-21534)”을 분석하여 작성한 취약점 보고서입니다. CVE-2024-21534는 부적절한 입력 살균으로 인한 jsonpath-plus 패키지의 원격 코드 실행(RCE) 취약점입니다. 이 취약점은 악의적인 사용자가 입력을 통해 임의의 코드를 실행할 수 있게 함으로써 시스템에 심각한 보안 위협을 일으킬 수 있습니다. 취약점이 있는 시스템은 공격자에게 원격으로 시스템을 제어할 수 있는 기회를 제공할 수 있으므로 즉각적인 해결이 소개 더보기 [2024년 12월 취약점 보고서] Critical RCE Vulnerability in jsonpath-plus (CVE-2024-21534)[…]

TA 팀이 “Cleo Harmony, VLTrader 및 LexiCom 파일 읽기/쓰기 취약점”을 분석하여 작성한 취약점 보고서 해당 취약점은 클레오에서 제공하는 소프트웨어의 파일 읽기/쓰기 취약점으로, 변조된 VLSync 헤더를 통해 해당 소프트웨어를 사용하여 서비스 내 악성 파일에 접근하거나 업로드하려고 시도하는 취약점입니다. 해당 취약점은 하모니, VLTrader, LexiCom 5.8.0.21 및 5.8.0.24에서 패치되었으며, AIWAF는 관련 취약점을 지속적으로 모니터링하고 있습니다. 1. 개요 Cleo는 소개 더보기 [2024년 12월 취약점 보고서] Cleo Harmony, VLTrader and LexiCom File Read/Write Vulnerability[…]

TA 팀이 “Joomla! CMS Security Bypass (CVE-2023-23752)”를 분석하여 작성한 취약점 보고서 CVE-2023-23752는 잘못된 액세스 유효성 검사로 인해 웹 서비스 엔드포인트에 대한 무단 액세스를 허용하는 줌라! 버전 4.0.0~4.2.7에서 발견되는 취약점입니다. 이로 인해 악의적인 사용자가 인증 없이 시스템에 액세스하거나 데이터를 조작할 수 있는 위험이 발생할 수 있습니다. Joomla의 기본 라우팅 항목 중 하나인 REST API api/index.php는 기본적으로 소개 더보기 [2024년 11월 취약점 보고서] Joomla! CMS Security Bypass (CVE-2023-23752)[…]

TA 팀이 “PHP 스택 버퍼 오버플로 취약점”을 분석하여 작성한 취약점 보고서 CVE-2023-3824는 PHAR(PHP 아카이브) 파일을 읽을 때 발생하는 PHP의 스택 버퍼 오버플로 취약점입니다. 이 취약점으로 인해 공격자는 영향을 받는 시스템에서 메모리 손상을 일으키거나 원격 코드를 실행할 수 있습니다. 이 위험을 완화하려면 PHP를 최신 버전으로 업데이트하고 PHAR 파일을 처리할 때 적절한 유효성 검사를 수행하는 것이 중요합니다. 소개 더보기 [2024년 10월 취약점 보고서] PHP Stack Buffer Overflow Vulnerability[…]

TA 팀이 “젠킨스 임의 파일 읽기”를 분석하여 작성한 취약점 보고서 이 취약점은 에이전트 접근이 가능한 공격자가 컨트롤러에 연결하여 컨트롤러의 모든 파일을 읽을 수 있는 Jenkins의 임의 파일 읽기 취약점으로, 이로 인해 RCE 공격으로 이어질 수 있습니다. 해당 취약점은 젠킨스 2.471, LTS 2.452.4, 2.462.1에서 패치되었으며, AIWAF는 관련 취약점을 지속적으로 모니터링하고 있습니다. Tags: Jenkins, CVE-2024-43044, Arbitrary File 소개 더보기 [2024년 9월 취약점 보고서] Jenkins Arbitrary File Read[…]