Kant's Times

Hackers Exploit Aviatrix Controller Vulnerability to Deploy Backdoors and Crypto Miners 취약점 개요Aviatrix Controller 플랫폼의 CVE-2024-50603(CVSS 점수: 10.0) 취약점이 원격 코드 실행(RCE) 공격에 악용되고 있음취약점은 특정 API 엔드포인트가 사용자 입력 값을 적절히 검증하지 않아 발생문제는 Aviatrix Controller 버전 7.1.4191 및 7.2.4996에서 해결됨Jakub Korepta 연구원이 해당 취약점을 발견하고 보고공격 메커니즘공격자는 취약점을 통해 악성 운영 체제 명령을 삽입취약점은 특히 AWS 클라우드 환경에서의 권한 상승을 가능케 함Aviatrix Controller는..

글로벌 칼럼 | 클라우드의 유력한 대안으로 재부상하는 온프레미스 글로벌 칼럼 | 클라우드의 유력한 대안으로 재부상하는 온프레미스클라우드 컴퓨팅 업계에서 중요한 발전을 이룬 거대 클라우드 서비스 업체인 AWS는 최근 온프레미스 IT 솔루션과도 상당한 경쟁 관계임을 인정했다www.itworld.co.kr AWS의 입장 변화와 클라우드 시장 상황AWS는 최근 온프레미스 IT 솔루션과의 경쟁 관계를 인정하며, 클라우드 전환 후 기업이 다시 온프레미스로 돌아가는 현상을 언급이는 클라우드 시장의 경쟁 공정성을 확보하려는 전략적 발언일 수 있으며, 퍼블릭 클라우드의 독점 문제를 피하려는 시도로 분석됨온프레미스 솔루션의 재부상 원인클라우드 비용 관리 문제: 클라우드 서비스의 누적 비용이 온프레미스보다 더 높아질 수 있..

글로벌 장애 우려 클라우드, 고민없는 SaaS 활용 방안은 글로벌 장애 우려 클라우드, 고민없는 SaaS 활용 방안은아마존웹서비스(AWS)와 카카오엔터프라이즈가 급증하는 IT장애를 방지하고 효율적인 서비스형 소프트웨어(SaaS) 도입 및 운영을 위한 지원 정책과 서비스 전략을 제시했다.서비스형 소프트웨어(Sazdnet.co.kr SaaS 서밋 2024 개요SaaS 서밋 2024는 디지털혁신페스타 2024(디노 2024)와 함께 개최되었으며, 안정적인 SaaS 제공을 위한 방안을 논의하기 위한 행사AWS 이영은 이사와 카카오엔터프라이즈 이주명 이사가 참석하여 클라우드 장애 방지 및 효율적인 SaaS 도입 전략을 제시AWS의 SaaS 안정성 강화 전략AWS는 전 세계 108개 가용 영역과 34개 리전에 데이..

TotalCloud Insights: Unmasking AWS Instance Metadata Service v1 (IMDSv1)-The Hidden Flaw in AWS Security | Qualys Security Blog TotalCloud Insights: Unmasking AWS Instance Metadata Service v1 (IMDSv1)-The Hidden Flaw in AWS Security | Qualys Security BlogImagine a breach that cost a company over $150 million in fines, remediation, and lost trust. In 2019, this was an all-too-real situation for o..