Back to Blog

Tag: Vulnerability

OWASSRF 익스플로잇 탐지: 새로운 익스플로잇 방법으로 Exchange 서버 악용하여 ProxyNotShell (CVE-2022-41040 및 CVE-2022-41082) 완화를 우회하고 원격 코드 실행 획득 4 분 읽기 최신 위협 OWASSRF 익스플로잇 탐지: 새로운 익스플로잇 방법으로 Exchange 서버 악용하여 ProxyNotShell (CVE-2022-41040 및 CVE-2022-41082) 완화를 우회하고 원격 코드 실행 획득 by Daryna Olyniychuk CVE-2022-41974, CVE-2022-41973, CVE-2022-3328 탐지: 세 가지 Linux 취약점을 연결하여 전체 루트 권한 획득 4 분 읽기 최신 위협 CVE-2022-41974, CVE-2022-41973, CVE-2022-3328 탐지: 세 가지 Linux 취약점을 연결하여 전체 루트 권한 획득 by Daryna Olyniychuk CVE-2022-3602 & CVE-2022-3786: 새로운 높은 심각성의 OpenSSL 취약점  3 분 읽기 최신 위협 CVE-2022-3602 & CVE-2022-3786: 새로운 높은 심각성의 OpenSSL 취약점  by Veronika Zahorulko CVE-2021-39144 탐지: XStream 오픈 소스 라이브러리를 통한 VMware Cloud Foundation의 치명적인 원격 코드 실행 취약점 2 분 읽기 최신 위협 CVE-2021-39144 탐지: XStream 오픈 소스 라이브러리를 통한 VMware Cloud Foundation의 치명적인 원격 코드 실행 취약점 by Daryna Olyniychuk 텍스트4셸(Text4Shell) 탐지 (CVE-2022-42889), Apache Commons Text의 치명적인 RCE 3 분 읽기 최신 위협 텍스트4셸(Text4Shell) 탐지 (CVE-2022-42889), Apache Commons Text의 치명적인 RCE by Daryna Olyniychuk CVE-2022-40684 탐지: 실제로 악용된 중요한 Fortinet 인증 우회 취약점 3 분 읽기 최신 위협 CVE-2022-40684 탐지: 실제로 악용된 중요한 Fortinet 인증 우회 취약점 by Veronika Zahorulko BlackByte 랜섬웨어 탐지: 위협 행위자들이 RTCore64.sys 드라이버의 CVE-2019-16098 취약점을 악용하여 EDR 보호 우회 3 분 읽기 최신 위협 BlackByte 랜섬웨어 탐지: 위협 행위자들이 RTCore64.sys 드라이버의 CVE-2019-16098 취약점을 악용하여 EDR 보호 우회 by Veronika Zahorulko ProxyNotShell: CVE-2022-41040 및 CVE-2022-41082 탐지, 활발히 악용되는 새로운 Microsoft Exchange 제로데이 취약점 3 분 읽기 최신 위협 ProxyNotShell: CVE-2022-41040 및 CVE-2022-41082 탐지, 활발히 악용되는 새로운 Microsoft Exchange 제로데이 취약점 by Veronika Zahorulko MSSP 및 MDR이 직면한 주요 과제와 극복 방법 7 분 읽기 SIEM & EDR MSSP 및 MDR이 직면한 주요 과제와 극복 방법 by Oleksandra Rumiantseva 초기 접근이란 무엇인가? MITRE ATT&CK® 초기 접근 전술 | TA0001 11 분 읽기 SIEM & EDR 초기 접근이란 무엇인가? MITRE ATT&CK® 초기 접근 전술 | TA0001 by Karolina Koval