취약점 보고서 Archives | Page 3 of 3 | Cloud-Based Platform AIONCLOUD

취약점 분석 보고서 (2023.07)

2023.07 – ProxyNotShell 1. 개요 ProxyNotShell은 MS Exchange Server에서 발생한 원격 코드 실행 (RCE: Remote Code Execution) 취약점으로, 여러 CVE로 구성되어 있어 해당 CVE에 대해 각각 분석한 결과를 정리하였습니다. 2. 공격 과정 ProxyNotShell 취약점에 해당되는 총 3개의 CVE들이 어떤 방식으로 연계되어 사용되는지에 대한 분석입니다. 1) CVE-2022-41040 MS Exchange Server에서 인증 없이 해당 서버의 백엔드에 접근하는 소개 더보기 취약점 분석 보고서 (2023.07)[…]

SQL Injection based JSON

1. 개요 SQL Injection은 웹 사이트의 주요 공격 벡터(Attack Vector)이자 웹 애플리케이션에서 흔하게 발생할 수 있는 보안 위협입니다. 대부분의 웹 애플리케이션 방화벽(WAF)은 SQL Injection 공격을 기본적으로 탐지하고 차단할 수 있습니다. 그러나 다수의 WAF 공급업체가 JSON 연산자 및 함수를 악용하는 SQL Injection 공격을 탐지하지 못하는 것으로 확인되어, 이를 대응하기 위한 방안을 분석하였습니다. 2. 공격 유형 JSON 소개 더보기 SQL Injection based JSON[…]

Apache Struts2 Vulnerability

1. 개요 Apache Struts2는 JAVA 기반 웹 어플리케이션 개발 프레임워크로, 해당 프레임워크를 사용한 웹 어플리케이션에서 발생할 수 있는 원격 코드 실행(RCE; Remote Code Execution) 취약점에 대한 분석 결과를 정리하였습니다. 2. 공격 유형 다양한 Apache Struts2 RCE 취약점 중에서 4개의 CVE에 대한 공격 유형 분석입니다. 1) CVE-2017-9805 Apache Struts2의 REST 플러그인에서는 XML 요청을 XStream 플러그인을 활용해서 소개 더보기 Apache Struts2 Vulnerability[…]

WAF Pattern for OWASP 2021

A01_2021-Broken Access Control 접근 제어가 취약하여 데이터 무단 열람 및 수정, 삭제 등으로 이어지는 위협이 발생할 수 있는 취약점 – 취약페이지 접근 탐지 – 디렉토리 리스팅 – 스템 파일 접근 탐지 A02_2021-Cryptographic Failures 전송 및 저장 데이터에 적절한 암호화가 이루어지지 않아서 정보 유출이 발생할 수 있는 취약점 – 개인정보 유입 탐지 – 개인정보 유출 탐지 소개 더보기 WAF Pattern for OWASP 2021[…]

Apache HTTP Server 대상 CVE-2021-44224 / CVE-2021-44790 취약점 관련 안내

안녕하세요, 모니터랩 기술지원팀 입니다. 표제의 두 취약점 관련 자사 검토사항을 전달 드립니다. 두 패턴 관련 내부 검토사항 전달 드립니다. CVE-2021-44224 – 해당 취약점은 패턴으로 대응할 수 없는 케이스. – ap_proxy_de_soketfy() 에 대한 반환 결과에 NULL 체크가 없어서, NULL일 경우 역참조 상황에서 웹서버 프로세스가 종료 – 프록시 설정에 관한 것으로 해당 설정은 apache 서버 내부적으로 사용 소개 더보기 Apache HTTP Server 대상 CVE-2021-44224 / CVE-2021-44790 취약점 관련 안내[…]

Apache Tomcat 취약점 보안 업데이트 권고

개요 – Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표 – 취약한 버전을 사용 중인 서버의 담당자는 제조사의 홈페이지를 참고하여 최신 버전으로 업데이트 권고 설명 – Apache Tomcat에서 WebSocket 연결 종료와 동시에 WebSocket 메시지를 보내는 경우, 공격자가 소켓을 지속적으로 사용할 수 있는 취약점(CVE-2022-25762) 영향을 받는 제품 및 최신 버전 – Apache Tomcat 8점대 버전: 8.5.0 소개 더보기 Apache Tomcat 취약점 보안 업데이트 권고[…]

[중요] Apache Log4j 보안 업데이트 권고

안녕하세요 모니터랩입니다. Apache 소프트웨어 재단에서는 Log4j(https://logging.apache.org/log4j)소프트웨어의 취약점을 해결하는 보안 업데이트를 발표했습니다. 취약점이 발견된 Log4j는 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 프로그램입니다. 공격자가 해당 취약점을 이용해 악성코드 감염 등의 피해를 발생시킬 수 있으므로 해당 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다. ■ 영향을 받는 버전  o Apache Log4j 2   – 2.0-beta9 ~ 2.14.1 모든버전 o Apache Log4j 소개 더보기 [중요] Apache Log4j 보안 업데이트 권고[…]

OpenSSL 취약점 보안 업데이트 권고

개요 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 설명 OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스거부 취약점(CVE-2021-3711) OpenSSL에서 발생하는 정보노출 및 서비스거부 취약점(CVE-2021-3712) 영향받는 버전 OpenSSL 1.1.1k 및 이전 버전 자사 솔루션 영향 버전 웹방화벽 AIWAF v4.1.6h Build 7396 이하 AIWAF v5.0.2h Build 2010 이하 유해사이트차단 소개 더보기 OpenSSL 취약점 보안 업데이트 권고[…]

Scroll Up