Kant's Times

토스 “IAM·NGFW 결합으로 방화벽 정책 자동화 구현” - 데이터넷 토스 “IAM·NGFW 결합으로 방화벽 정책 자동화 구현” - 데이터넷[데이터넷] 해외 출장 중 VPN을 이용해 사내 네트워크에 접근할 때, 내부 시스템의 보안 패치를 실행할 때, 외부 협력사와 데이터 교환을 위해 접근할 때, 개발팀이 클라우드의 서비스를 사용할www.datanet.co.kr 도입 배경출장, 보안 패치, 외부 협업, 클라우드 사용 등으로 인해 빈번한 방화벽 예외 요청 발생수작업 기반의 방화벽 정책 변경 처리로 인한 업무 지연, 보안팀의 부담 증가실수, 중복, 비일관성 등의 운영 리스크 존재자동화 전략 및 구성IAM(Identity & Access Management)과 포티넷 방화벽(NGFW) 연동사용자 계정과 권한 ..

포티넷 "해커가 방화벽 취약점 악용…데이터 유출 시도" 포티넷 "해커가 방화벽 취약점 악용…데이터 유출 시도"해커가 포티넷 방화벽 보안 취약점을 악용해 기업 네트워크에 들어가 데이터 유출 시도를 한 정황이 드러났다. 15일 테크크런치 등 외신에 따르면 포티넷은 자사 방화벽 '포티게이트(FortiGate)'에zdnet.co.kr Fortinet Releases Security Updates for Multiple Products Fortinet Releases Security Updates for Multiple Products | CISAFortinet released security updates to address vulnerabilities in multiple Fortinet products. A..

카스퍼스키, 2025년 IT 공급망 위험 시나리오 분석 카스퍼스키, 2025년 IT 공급망 위험 시나리오 분석 - BI KOREA글로벌 보안 기업 카스퍼스키는 최근 발표한 ‘카스퍼스키 시큐리티 불틴(Kaspersky Security Bulletin)’ 연례 보고서에서 2025년IT 공급망 위험 분석 결과(표지, 사진)를 발표했다. 이번 분석은 2024년 발www.bikorea.net 2025년 IT 분야 주요 위험 상황 5가지 2025년 IT 분야 주요 위험 상황 5가지2025년에 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황으로, △대형 AI 기업의 서비스 중단 △AI 도구의 보안 취약점 위험 △위성 통신망의 서비스 장애 위험성 △인터넷의 물리적 기반 시설www.boannews.com [컬럼] ..

Fortinet Confirms Limited Data Breach After Hacker Leaks 440 GB of DataFortinet 데이터 유출 개요 사이버 보안 회사 Fortinet이 440GB의 데이터가 유출된 사건 발생해커 "Fortibitch"는 Fortinet의 Azure SharePoint 취약점을 악용하여 데이터를 유출했으며, 이 사건은 "Fortileak"으로 명명해커의 주장 및 데이터 노출 해커는 Breach Forum에서 유출된 데이터를 공유할 수 있는 접근 자격을 공개했으며, Amazon S3 버킷을 통해 데이터를 다운로드할 수 있게 함유출된 데이터는 Fortinet의 클라우드 인프라와 일부 고객 데이터와 관련된 것으로 보도해커는 또한 Fortinet의 CEO인 Ken ..

Cisco, Fortinet, VMware 제품 내 기기 제어권 탈취 등 악용 가능한 심각한 취약점을 포함해 다수의 보안 취약점 패치를 공개 Cisco 취약점 CVE-2024-20252, CVE-2024-20254 (CVSS 점수: 9.6) CVE-2024-20255 (CVSS 점수: 8.2) 영향 제품: Cisco Expressway Series 취약점: 부적절한 CSRF 보호로 인해 공격자가 관리자 권한을 임의 명령 실행 가능 패치: Cisco Expressway Series 14.3.4 및 15.0.0 버전 업그레이드 Fortinet 취약점 CVE-2023-34992 (CVSS 점수: 9.7) 이전 취약점 우회 버전 CVE-2024-23108, CVE-2024-23109 (CVSS 점수: 9.8) ..