Cordilog의 정보보안 공부 기록

최근 국내 정보보안 전문 매체 보안뉴스와 The Hacker News 는 전 세계 웹 서버 시장의 핵심 소프트웨어인 NGINX에서 복수의 취약점이 공개됐다고 보도했다.이 취약점은 단순한 보안 패치 권고 이상의 의미를 가진다. 전 세계 웹 서버 시장의 핵심 소프트웨어인 NGINX에서 무려 18년간 발견되지 않은 취약점이 공개된 직후, 실제 공격에 악용되기 시작했기 때문이다. F5 내부 연구팀 depthfirst가 발견한 두 취약점은 NGINX Plus와 NGINX Open Source 모두에 영향을 미치며, 조건에 따라 원격 코드 실행(RCE)까지 이어질 수 있다. 특히 CVE-2026-42945는 공개 시점 기준 CVSS 9.2점(Critical)으로 평가됐고, 취약한 코드가 2008년에 처음 도입된 것..

최근 보안 뉴스에 따르면, 마이크로소프트(MS)가 이미 2023년에 폐지한 WebDAV 기능을 악용한 사이버 공격이 다시 기승을 부리고 있다.특히 윈도우 탐색기의 특성을 이용해 보안 경고를 무력화한다는 점에서 매우 위협적이다.https://www.boannews.com/media/view.asp?idx=142436 윈도우 탐색기가 악성 서버 연결 통로로... WebDAV 취약점 주의보윈도우 파일 탐색기(Windows File Explorer)에 남은 WebDAV 프로토콜을 악용해 웹 브라우저의 보안 경고를 우회하는 공격 캠페인이 확산하고 있다. 공격의 87%가 여러 종류의 원격 제어 트로이목마(RAT)를www.boannews.com1. WebDAV란?WebDAV(Web Distributed Authori..

최근 보안뉴스에 소규모 보안팀이 엔드포인트 하드닝을 통해 상용 솔루션에 의존하지 않고 ‘모던 시큐리티’를 구현한 사례가 소개되었다.https://www.boannews.com/media/view.asp?idx=142384 상용 도구 버리고 ‘오픈소스·AI’ 택했다... 소규모 보안팀의 엔드포인트 생존법24일 열린 OWASP 서울 챕터 2월 세미나는 인력과 예산의 한계를 겪는 소규모 보안팀이 자동화 기술, 인공지능(AI), 오픈소스를 활용해 엔터프라이즈급 보안 환경을 구축한 치열한 실무 경험을 공유www.boannews.com 엔드포인트 하드닝은 특히 분산 근무 환경과 클라우드 기반 서비스가 일반화된 시대에 그 중요성이 더 커지고 있다.1. 엔드포인트 하드닝이란?엔드포인트 하드닝(Endpoint Harde..

수십 년간 국내 보안의 근간이었던 '물리적 망분리' 체계가 한계에 부딪히면서, 정부는 2025년에 인공지능(AI)과 클라우드 환경에 대응하기 위한 새로운 보안 패러다임으로 N2SF(National Network Security Framework)을 제시했다.1. N2SF란?N2SF(National Network Security Framework, 국가 망 보안체계)는 기존의 망분리 정책에서 벗어나, 데이터의 중요도에 따라 보안 수준을 차등화하여 적용하는 새로운 국가 네트워크 보안 프레임워크다. 과거에는 업무망과 인터넷망을 물리적으로 완전히 나누는 것만으로도 충분한 방어가 가능했다.하지만 클라우드 도입 가속화, 생성형 AI의 등장, 그리고 SaaS(Software as a Service) 협업 도구의 필수..