취약점 분석 보고서 (2023.07)

작성일자 2023-07-272024-02-14 글쓴이 monitorapp_admin

2023.07 – ProxyNotShell 1. 개요 ProxyNotShell은 MS Exchange Server에서 발생한 원격 코드 실행 (RCE: Remote Code Execution) 취약점으로, 여러 CVE로 구성되어 있어 해당 CVE에 대해 각각 분석한 결과를 정리하였습니다. 2. 공격 과정 ProxyNotShell 취약점에 해당되는 총 3개의 CVE들이 어떤 방식으로 연계되어 사용되는지에 대한 분석입니다. 1) CVE-2022-41040 MS Exchange Server에서 인증 없이 해당 서버의 백엔드에 접근하는 소개 더보기 취약점 분석 보고서 (2023.07)[…]

SQL Injection based JSON

작성일자 2023-02-232024-02-14 글쓴이 monitorapp_admin

1. 개요 SQL Injection은 웹 사이트의 주요 공격 벡터(Attack Vector)이자 웹 애플리케이션에서 흔하게 발생할 수 있는 보안 위협입니다. 대부분의 웹 애플리케이션 방화벽(WAF)은 SQL Injection 공격을 기본적으로 탐지하고 차단할 수 있습니다. 그러나 다수의 WAF 공급업체가 JSON 연산자 및 함수를 악용하는 SQL Injection 공격을 탐지하지 못하는 것으로 확인되어, 이를 대응하기 위한 방안을 분석하였습니다. 2. 공격 유형 JSON 소개 더보기 SQL Injection based JSON[…]

Apache Struts2 Vulnerability

작성일자 2023-01-102024-02-14 글쓴이 monitorapp_admin

1. 개요 Apache Struts2는 JAVA 기반 웹 어플리케이션 개발 프레임워크로, 해당 프레임워크를 사용한 웹 어플리케이션에서 발생할 수 있는 원격 코드 실행(RCE; Remote Code Execution) 취약점에 대한 분석 결과를 정리하였습니다. 2. 공격 유형 다양한 Apache Struts2 RCE 취약점 중에서 4개의 CVE에 대한 공격 유형 분석입니다. 1) CVE-2017-9805 Apache Struts2의 REST 플러그인에서는 XML 요청을 XStream 플러그인을 활용해서 소개 더보기 Apache Struts2 Vulnerability[…]

WAF Pattern for OWASP 2021

작성일자 2022-08-112024-03-12 글쓴이 monitorapp_admin

A01_2021-Broken Access Control 접근 제어가 취약하여 데이터 무단 열람 및 수정, 삭제 등으로 이어지는 위협이 발생할 수 있는 취약점 – 취약페이지 접근 탐지 – 디렉토리 리스팅 – 스템 파일 접근 탐지 A02_2021-Cryptographic Failures 전송 및 저장 데이터에 적절한 암호화가 이루어지지 않아서 정보 유출이 발생할 수 있는 취약점 – 개인정보 유입 탐지 – 개인정보 유출 탐지 소개 더보기 WAF Pattern for OWASP 2021[…]

Apache HTTP Server 대상 CVE-2021-44224 / CVE-2021-44790 취약점 관련 안내

작성일자 2022-06-272024-02-14 글쓴이 monitorapp_admin

안녕하세요, 모니터랩 기술지원팀 입니다. 표제의 두 취약점 관련 자사 검토사항을 전달 드립니다. 두 패턴 관련 내부 검토사항 전달 드립니다. CVE-2021-44224 – 해당 취약점은 패턴으로 대응할 수 없는 케이스. – ap_proxy_de_soketfy() 에 대한 반환 결과에 NULL 체크가 없어서, NULL일 경우 역참조 상황에서 웹서버 프로세스가 종료 – 프록시 설정에 관한 것으로 해당 설정은 apache 서버 내부적으로 사용 소개 더보기 Apache HTTP Server 대상 CVE-2021-44224 / CVE-2021-44790 취약점 관련 안내[…]

Apache Tomcat 취약점 보안 업데이트 권고

작성일자 2022-05-192024-02-14 글쓴이 monitorapp_admin

개요 – Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표 – 취약한 버전을 사용 중인 서버의 담당자는 제조사의 홈페이지를 참고하여 최신 버전으로 업데이트 권고 설명 – Apache Tomcat에서 WebSocket 연결 종료와 동시에 WebSocket 메시지를 보내는 경우, 공격자가 소켓을 지속적으로 사용할 수 있는 취약점(CVE-2022-25762) 영향을 받는 제품 및 최신 버전 – Apache Tomcat 8점대 버전: 8.5.0 소개 더보기 Apache Tomcat 취약점 보안 업데이트 권고[…]

[중요] Apache Log4j 보안 업데이트 권고

작성일자 2021-12-132021-12-23 글쓴이 monitorapp_admin

안녕하세요 모니터랩입니다. Apache 소프트웨어 재단에서는 Log4j(https://logging.apache.org/log4j)소프트웨어의 취약점을 해결하는 보안 업데이트를 발표했습니다. 취약점이 발견된 Log4j는 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 프로그램입니다. 공격자가 해당 취약점을 이용해 악성코드 감염 등의 피해를 발생시킬 수 있으므로 해당 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다. ■ 영향을 받는 버전 o Apache Log4j 2 – 2.0-beta9 ~ 2.14.1 모든버전 o Apache Log4j 소개 더보기 [중요] Apache Log4j 보안 업데이트 권고[…]

OpenSSL 취약점 보안 업데이트 권고

작성일자 2021-09-092021-12-13 글쓴이 monitorapp_admin

개요 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 권고 설명 OpenSSL에서 버퍼오버플로우로 인해 발생하는 서비스거부 취약점(CVE-2021-3711) OpenSSL에서 발생하는 정보노출 및 서비스거부 취약점(CVE-2021-3712) 영향받는 버전 OpenSSL 1.1.1k 및 이전 버전 자사 솔루션 영향 버전 웹방화벽 AIWAF v4.1.6h Build 7396 이하 AIWAF v5.0.2h Build 2010 이하 유해사이트차단 소개 더보기 OpenSSL 취약점 보안 업데이트 권고[…]

WAF Security Report

작성일자 2021-09-092021-11-19 글쓴이 monitorapp_admin

Products		Company	Support
WAAP	SWG	Who we are	Contact us
CDN	CASB	What we do	FAQ
DDoS Mitigation	FWaaS	Career
WMS	NGDPI
	ZTNA