Zip Slip: 압축 해제 과정에서 발생하는 Path Traversal 취약점
트렌드 취약점

Zip Slip: 압축 해제 과정에서 발생하는 Path Traversal 취약점

개요 Path Traversal 또는 Directory Traversal 취약점은 주로 사용자의 입력을 제대로 검증하지 않아 발생하는 보안 취약점이다. 공격자는 상대경로 혹은 절대경로를 사용하여 원래는 접근할 수 없는 파일 또는 의도하지 않은 경로의 파일을 읽고 수정할 수 있으며, 심지어 새로운 파일을 생성할 수도 있다. 이 취약점은 오래 전부터 알려져 있었지만 여전히 발견되고 있으며, 웹

  • 8월 25 2025
수식 편집기 EQNEDT32.EXE 과거 취약점을 이용해 유포되는 XLoader 인포스틸러 (CVE-2017-11882)
악성코드

수식 편집기 EQNEDT32.EXE 과거 취약점을 이용해 유포되는 XLoader 인포스틸러 (CVE-2017-11882)

AhnLab SEcurity intelligence Center(ASEC)은 매월 “피싱 이메일 동향 보고서”라는 제목으로 피싱 이메일에 대한 정보를 AhnLab TIP에 공개하고 있다. 피싱을 위장하는 다양한 키워드/주제가 있는데, 그 중에서도 본 블로그에서는 구매 및 주문서 확인을 위한 메일로 위장하여 XLoader 인포스틸러 악성코드를 유포한 사례에 대해 다루려한다. 메일 본문에서 구매 주문서가 제대로 되어있는지 확인 후 연락 달라는

  • 4월 25 2025
2024년 07월 보안관제 동향 보고서
CERT 트렌드 Networks

2024년 07월 보안관제 동향 보고서

01. 통계로 보는 월간 공격 동향 공격유형 통계 공격유형 통계에서는 지난달 발생한 공격 중 상위 9개 공격유형과 각 공격의 증감 추이, 산업군별 공격 추이, 국가별 공격 추이에 대한 통계 정보를 확인할 수 있다. 월간 공격유형 통계 06월 집계된 공격유형 통계에 의하면, 전체 탐지 건수는 740,802건으로 지난달에 비해 130,037건 증가하였다. 가장

  • 7월 19 2024
2024년 06월 보안관제 동향 보고서
CERT 트렌드 Networks

2024년 06월 보안관제 동향 보고서

01. 통계로 보는 월간 공격 동향 공격유형 통계 공격유형 통계에서는 지난달 발생한 공격 중 상위 9개 공격유형과 각 공격의 증감 추이, 산업군별 공격 추이, 국가별 공격 추이에 대한 통계 정보를 확인할 수 있다. 월간 공격유형 통계 05월 집계된 공격유형 통계에 의하면, 전체 탐지 건수는 610,765건으로 지난달에 비해 132,034건 증가하였다. 가장

  • 6월 20 2024
2024년 05월 보안관제 동향 보고서
CERT 트렌드 Networks

2024년 05월 보안관제 동향 보고서

01. 통계로 보는 월간 공격 동향 공격유형 통계 공격유형 통계에서는 지난달 발생한 공격 중 상위 9개 공격유형과 각 공격의 증감 추이, 산업군별 공격 추이, 국가별 공격 추이에 대한 통계 정보를 확인할 수 있다.   월간 공격유형 통계 04월 집계된 공격유형 통계에 의하면, 전체 탐지 건수는 478,731건으로 지난달에 비해 21,677건 증가하였다. 

  • 5월 20 2024
2024년 04월 보안관제 동향 보고서
CERT 트렌드 Networks

2024년 04월 보안관제 동향 보고서

  01. 통계로 보는 월간 공격 동향   공격유형 통계 공격유형 통계에서는 지난달 발생한 공격 중 상위 9개 공격유형과 각 공격의 증감 추이, 산업군별 공격 추이, 국가별 공격 추이에 대한 통계 정보를 확인할 수 있다.   월간 공격유형 통계 03월 집계된 공격유형 통계에 의하면, 전체 탐지 건수는 457,054건으로 지난달에 비해

  • 4월 19 2024
2024년 03월 보안관제 동향 보고서
CERT 트렌드 Networks

2024년 03월 보안관제 동향 보고서

  01. 통계로 보는 월간 공격 동향   공격유형 통계 공격유형 통계에서는 지난달 발생한 공격 중 상위 9개 공격유형과 각 공격의 증감 추이, 산업군별 공격 추이, 국가별 공격 추이에 대한 통계 정보를 확인할 수 있다.   월간 공격유형 통계 02월 집계된 공격유형 통계에 의하면, 전체 탐지 건수는 363,956건으로 지난달에 비해

  • 3월 20 2024
2024년 02월 보안관제 동향 보고서
CERT 트렌드 Networks

2024년 02월 보안관제 동향 보고서

01. 통계로 보는 월간 공격동향   공격유형 통계 공격유형 통계에서는 지난달 발생한 공격 중 상위 9개 공격유형과 각 공격의 증감 추이, 산업군별 공격 추이, 국가별 공격 추이에 대한 통계 정보를 확인할 수 있다.   월간 공격유형 통계 01월 집계된 공격유형 통계에 의하면, 전체 탐지 건수는 447,010건으로 지난달에 비해 89,651건 증가하였다.

  • 2월 20 2024
2024년 01월 보안관제 동향 보고서
CERT 트렌드 Networks

2024년 01월 보안관제 동향 보고서

01. 통계로 보는 월간 공격동향 공격유형 통계 공격유형 통계에서는 지난달 발생한 공격 중 상위 9개 공격유형과 각 공격의 증감 추이, 산업군별 공격 추이, 국가별 공격 추이에 대한 통계 정보를 확인할 수 있다.   월간 공격유형 통계 12월 집계된 공격유형 통계에 의하면, 전체 탐지 건수는 357,359건으로 지난달에 비해 32,691건 증가하였다. 가장

  • 1월 20 2024
Cisco IOS XE Software Web UI 취약점 주의 (CVE-2023-20198, CVE-2023-20273)
취약점

Cisco IOS XE Software Web UI 취약점 주의 (CVE-2023-20198, CVE-2023-20273)

개요 이달, Cisco는 실제 공격에 활발히 악용되고 있는 두 취약점 CVE-2023-20198, CVE-2023-20273에 대한 보안 권고를 발표하였다. 취약점은 Cisco IOS XE Software의 Web UI에서 발생한다. CVE-2023-20198 취약점은 인증되지 않은 공격자가 가장 높은 수준의 접근 권한인 레벨 15 권한의 임의의 계정을 생성하여 시스템을 제어할 수 있으며, CVE-2023-20273 취약점은 명령어 주입을 수행하여 악의적인

  • 10월 24 2023