취약점2 취약점을 찾을 때 자세와 시작 일단 무조건 취약점이 있다고 믿어야 한다. 그래야 보인다. 없다고 믿으면 안보인다. 잘 안된다고 용기를 잃지 말자 그리고 점검 대상 서비스를 이용해 봐야 한다. 그래야 어떤 기능이 있는지 안다. 무슨 서비스에 어떤 기능이 있는지 알아야 공격을 하던말던하지 그리고 관련된 DOCS, WIKI를 정독한다. 기능의 원리를 파악한다. 그리고 의심한다. 기능을 안다. 요 기능에서는 이런 함수를 사용했겠구나 등 관리자만 접근할 수 있는 기능은, 정말 그런지 의심한다. 진짜? 그러면 실마리를 찾을 수 있다. (아닐수도 있고. 아닌 경우 더 정보 조사를 하거나 코드를 깐다) 그리고 취약점을 찾는다. 2023. 12. 17. 0509 취약점 시스코 초고위험도 취약점 심각한 권한 상승 취약점이다 https://www.boannews.com/media/view.asp?idx=106584 시스코의 NFVIS에서 나온 초고위험도 취약점 패치돼 시스코의 엔터프라이즈 NFV 인프라스트럭처 소프트웨어(NFVIS)에서 초고위험도 취약점이 발견됐다. 익스플로잇에 성공한 공격자는 피해를 입은 호스트를 완전히 장악할 수 있게 된다고 한다 www.boannews.com 지속적인 취약점 * VPN(가상 사설망) 서버와 같은 인터넷 연결 시스템을 표적으로 삼아 새로 공개된 취약점을 악용 https://dailysecu.com/news/articleView.html?idxno=136513 2021 가장 많이 악용된 보안취약점 15개 - 데일리시큐 CISA(Cybers.. 2022. 5. 9. 이전 1 다음