Kant's Times

Amazon EC2 SSM Agent Flaw Patched After Privilege Escalation via Path Traversal 개요2025년 3월, Amazon EC2 SSM Agent에서 발생한 경로 탐색 기반 권한 상승 취약점(CVE 미부여)이 보안 연구자에 의해 공개됨이 취약점은 SSM 문서(plugin ID 조작)를 통해 공격자가 루트 권한으로 임의 코드 실행이 가능하다는 점에서 중대한 위협AWS는 3.3.1957.0 버전에서 취약점을 패치하고, 사용자에게 최신 버전으로의 업데이트를 권고함취약점 상세영향받는 구성요소: Amazon EC2 Simple Systems Manager(SSM) Agent결함 함수: ValidatePluginId (pluginutil.go 내 존재)주요 원..

파이썬의 새로운 잠금 파일 형식 이해하기 파이썬의 새로운 잠금 파일 형식 이해하기파이썬 개선 제안(PEP) 751은 파이썬에 종속성을 지정하기 위한 새로운 파일 형식을 제공한다. 잠금(lock) 파일이라고도 하는 이 파일을 통해 개발자는 여러 시스템에 걸쳐 정확히 동일한 종속성 집www.itworld.co.kr Python Introduces New Standard Lock File Format for Enhanced Security Python Introduces New Standard Lock File Format for Enhanced SecurityThe Python Software Foundation (PSF) has officially announced the adoption of a new ..

How SSL Misconfigurations Impact Your Attack Surface SSL 설정 오류의 개요SSL 설정 오류는 조직의 네트워크 내에서 SSL 인증서가 잘못 구성되거나 관리되어 발생하는 보안 취약점주요 원인에는 만료된 인증서, 취약한 암호화 알고리즘 사용, 혼합 콘텐츠 구성, 인증서 체계 오류 등이 포함됨해당 오류는 공격자가 시스템에 접근할 수 있는 경로를 제공하여 공격 표면(Attack Surface)을 확대시킴SSL 설정 오류가 초래하는 보안 위협중간자 공격(MITM)SSL 제거(SSL stripping) 또는 인증서 위조로 인해 사용자와 웹 서비스 간 통신이 공격자에 의해 조작 또는 탈취됨도청(Eavesdropping)암호화가 약하거나 인증서가 만료된 경우 공격자가 네트워크..

SaaS와 Web2에서 배우는 AI 거버넌스의 교훈 SaaS와 Web2에서 배우는 AI 거버넌스의 교훈생성형 AI의 실험 단계는 끝났다. 이사회에서 일선 현장까지, 기업은 운영을 간소화하고 고객 경험을 향상시키며 혁신을 추진하기 위해 AI를 프로덕션 환경에 도입하라는 압박을 받고 있다. 그러www.itworld.co.kr AI 거버넌스의 현황과 도전 과제생성형 AI의 실험 단계를 지나 기업의 실제 운영환경에 본격 도입되고 있음AI 도입 확산에 따라 평판, 법적, 재무 리스크가 동반 상승하고 있음AI 시스템은 블랙박스처럼 작동하여 기존 감사 방식이 무력화되는 경우가 많음자율 시스템과 AI 에이전트의 부상으로 기술 통제 복잡성이 증가하고 있음미국 내 규제 불확실성과 주별 상이한 법률로 인해 거버넌스 전략 수..

10 Critical Network Pentest Findings IT Teams Overlook침투 테스트 개요Vonahi Security의 vPenTest는 실제 공격 시나리오를 자동화해 네트워크 내부의 취약점을 탐지대부분의 취약점은 고급 공격기법이 아닌 단순한 설정 미비, 패치 누락, 약한 비밀번호로 인한 것주요 취약점 TOP 10Redis 서비스의 비밀번호 미설정인증 없는 기본 설정으로 인해 민감 정보 접근 가능최소 12자 복잡한 비밀번호 설정 및 패스워드 관리 도구 사용 필요Firebird 서버의 기본 자격 증명 사용초기 설정 이후 변경되지 않은 계정 정보로 시스템 접근 가능GSEC 도구로 자격 증명 변경 및 접근 로그 모니터링 필요Microsoft BlueKeep 취약점(CVE-2019-070..

SOC 3.0 - The Evolution of the SOC and How AI is Empowering Human Talent SOC 진화 단계SOC 1.0 (전통적인 수동 SOC)경고 트리아지 및 대응: 수동으로 알림을 분류하고 대응, 많은 오탐 발생탐지 및 상관관계 분석: 복잡한 쿼리와 규칙 작성 필요, 전문가 의존도 높음위협 조사: L2 및 L3 수준의 고급 분석가만 가능, 확장성 제한데이터 처리: 수동 데이터 통합 및 파싱, 벤더 변경 시 높은 비용과 복잡성 발생SOC 2.0 (부분 자동화 SOC)자동화된 경고 및 대응: SOAR(Security Orchestration, Automation, and Response) 도입, 자동화된 플레이북 제공탐지 및 상관관계 개선: XDR(Extended..

Router reality check: 86% of default passwords have never been changed Router reality check: 86% of default passwords have never been changedThe rising risk of router attacks, paired with a growing list of unreasonable expectations, creates complex challenges for security teams.securityintelligence.com 라우터 보안 현실86%의 사용자가 라우터 기본 관리자(admin) 비밀번호 변경한 적 없음52%의 사용자가 기본 설정(factory settings) 유지기본 설정 유지..