보안관리솔루션
-
[기업 보안 이슈] 어도비 콜드퓨전에서 발견된 경로 탐색 취약점과 해결 방안Technology/로그관리 및 분석(SIEM) 2025. 1. 10. 10:07
안녕하세요! No.1 IT 솔루션 전문 기업 인스피언(주)입니다. 어도비 콜드퓨전에서 심각한 취약점(CVE-2024-53961)이 발견되었습니다. 이 취약점은 실제로 악용될 가능성이 높아 어도비는 이를 *Priority 1등급으로 지정하고 긴급 보안 패치 설치를 권장하고 있습니다. 이번 취약점의 주요 내용과 해결 방안에 대해 알아보겠습니다. *Priority등급: Adobe에서 관련 제품에 대한 현재까지의 공격 패턴, 취약점 유형, 영향을 받는 플랫폼 및 적절한 잠재적 완화 사항을 기반으로 우선 순위 등급을 1~3등급으로 지정어도비 콜드퓨전에서 취약점 발견어도비 콜드퓨전(ColdFusion)은 웹 애플리케이션 서버로, 동적인 웹 애플리케이션과 API를 개발할 수 있는 플랫폼입니다. 주로 기업 환경에서 사..
-
[보안관리솔루션] 계엄 등 사회적 이슈마다 활개치는 피싱 공격 주의Technology/로그관리 및 분석(SIEM) 2024. 12. 20. 11:12
안녕하세요! No.1 IT솔루션 전문 기업 인스피언(주)입니다. 해킹 그룹은 사람들이 주목할 만한 사회적 이슈를 악용하여 해킹 공격을 시도합니다. 과학기술정보통신부(이하 과기정통부)는 비상 계엄 사태 이후 혼란을 틈타 정부 및 공공기관을 사칭한 해킹 메일이나 관련 영상, 이미지로 위장한 악성코드가 유포될 가능성이 높다며 주의를 당부했습니다. 또한 금융감독원은 계엄 발령과 탄핵 등 사회적 혼란을 악용한 금융사고가 증가할 우려가 있다고 경고하며 전사적인 리스크 관리 강화에 나섰습니다. 이처럼 대형 이슈 발생 시 혼란을 틈타 활개치는 해킹 공격과 금융 사고를 예방하기 위한 권고 사항, 그리고 효과적인 통합 보안관리솔루션에 대해 알아보겠습니다.계엄사태 등 사회적 이슈 악용한 피싱 범죄과기정통부는 비상계엄 사태 ..