Kant's Times

New Glutton Malware Exploits Popular PHP Frameworks Like Laravel and ThinkPHP 개요Glutton은 새로운 PHP 기반 백도어로 중국, 미국, 캄보디아, 파키스탄, 남아프리카를 목표로 공격 발생QiAnXin XLab에 의해 2024년 4월 하순 발견Winnti(에이피티(ATP)41) 그룹과 연관 가능성 제기되나, 특유의 은폐 기법 부족 등으로 확정적 평가는 어려움주요 특징인기 PHP 프레임워크(Baota(BT), ThinkPHP, Yii, Laravel) 대상 코드 삽입ELF 백도어(PWNLNX와 유사) 설치 후, 민감 정보 수집 및 원격 명령 실행C2 통신 암호화 미흡 (HTTP만 사용), 파일 난독화/암호화도 없음모듈형 설계로 PHP 프로세스..

pac4j Java Framework Vulnerable to RCE Attacks pac4j Java Framework Vulnerable to RCE AttacksA critical security vulnerability has been discovered in the popular Java framework pac4j, affects versions before 4.0.gbhackers.com 취약점 개요취약점 코드: CVE-2023-25581영향 버전: pac4j-core 4.0 이전 버전취약점 유형: Java 역직렬화 취약점위험도: 원격 코드 실행(RCE) 가능성취약점 원인취약한 클래스: pac4j-core의 InternalAttributeHandler 클래스문제 설명: restore 메서드가..

“자체 개발한 프레임워크로 리스크 관리 전략 강화”··· 어도비의 보안 관리 여정 “자체 개발한 프레임워크로 리스크 관리 전략 강화”··· 어도비의 보안 관리 여정어도비(Adobe)가 자체 개발한 보안 리스크 관리 프레임워크(SRMF)는 경영진이 대응 조치의 우선순위를 정하고 모든 팀원이 최신 사이버 보안www.ciokorea.com 어도비의 보안 리스크 관리 프레임워크(SRMF) 도입어도비는 자체 개발한 보안 리스크 관리 프레임워크(SRMF)를 통해 경영진의 리스크 대응 우선순위 설정 및 사이버 보안 과제 정보 제공을 지원디지털 비즈니스와 새로운 보안 리스크디지털 비즈니스의 확산으로 통합된 시스템이 등장, 예상치 못한 새로운 사이버 보안 리스크가 발생혁신은 기회를 창출하지만, 예상치 못한 리스크를 동반..