JWT 기반 인증의 그림자: 편리함 뒤에 숨은 치명적 위협
개요 현대 웹 애플리케이션과 모바일 앱의 표준으로 자리 잡은 JWT는 stateless 인증의 편리함을 제공하지만, 안전하지 않게 운영 및 관리되는 경우 인증 체계 전체를 붕괴시킬 수 있는 단일 실패 지점(Single Point of Failure)이 될 수도 있다.본 글은 JWT 개념과 인증 방식을 소개한 뒤, CVE 사례 중심으로 주요 취약점을 분석하고 이를 예방
Moxa 제품 보안 업데이트 권고
개요 Moxa 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-6892, CVE-2025-6893, CVE-2025-6949, CVE-2025-6950 EDR-G9010 Series 버전: 3.14 이하EDR-8010 Series 버전: 3.17 이하EDF-G1002-BP Series 버전: 3.17 이하TN-4900 Series 버전: 3.14 이하NAT-102 Series 버전: 3.17 이하NAT-108 Series 버전:
