Protecting Against RCE Attacks Abusing WhatsUp Gold VulnerabilitiesWhatsUp Gold 원격 코드 실행(RCE) 공격Trend Micro 연구원들이 2024년 8월 30일부터 CVE-2024-6670 및 CVE-2024-6671 취약점을 악용한 WhatsUp Gold의 원격 코드 실행(RCE) 공격 확인2024년 8월 16일에 패치가 제공되었음에도 불구하고, 일부 조직은 패치를 신속하게 적용하지 않아 8월 30일 PoC(개념 증명) 가 공개된 직후 공격이 발생NmPoller.exe의 악용공격자들은 NmPoller.exe라는 WhatsUp Gold의 합법적인 프로세스를 악용해 악성 PowerShell 스크립트를 실행하여 원격 접속 도구(RATs) 를 ..