클라우드보안실무 썸네일형 리스트형 Ivanti Connect Secure VPN 취약점(CVE-2025-22457) 분석 및 대응 전략 2025년 4월, Ivanti의 Connect Secure VPN 장비에서 원격 코드 실행(RCE)이 가능한 치명적인 취약점(CVE-2025-22457)이 발견되어 보안 커뮤니티에 큰 충격을 주었습니다. 이 취약점은 이미 중국 정부와 연계된 것으로 추정되는 위협 그룹 UNC5221에 의해 악용되고 있습니다.해당 취약점은 스택 기반 버퍼 오버플로우로, 인증되지 않은 공격자가 악의적으로 조작된 패킷을 통해 장비를 완전히 장악할 수 있습니다. 영향을 받는 제품은 다음과 같습니다:Ivanti Connect Secure 22.7R2.5 이하 버전Pulse Connect Secure 9.x (2024년 12월 지원 종료)Ivanti Policy Secure 및 Neurons for ZTA 게이트웨이Ivanti는 2.. 더보기 유심 해킹과 BPFDoor 악성코드, 실무에서 확인할 포인트 📌 SKT 유심 해킹 이슈, 실무자는 어디를 봐야 할까?2025년 4월, SKT 유심 해킹 관련 이슈와 함께 트렌드마이크로에서 탐지된 BPFDoor, VSNTDO25 계열 악성코드가 보안 커뮤니티를 중심으로 공유되었습니다.본 글에서는 해당 악성코드가 어떤 방식으로 동작하는지, 실무에서는 무엇을 점검해야 하는지 탐지명 분석 + 대응 포인트 중심으로 정리합니다.🧠 BPFDoor 악성코드란?BPFDoor(Backdoor.Linux.BPFDoor.D)는 Linux 환경에서 BPF(Berkeley Packet Filter) 기능을 악용해 방화벽을 우회하고, 외부 명령을 수신하는 백도어입니다.- 커널 수준에서 패킷 필터링 우회 - 비인가 통신 포트를 통한 외부 명령 수신 - EDR, IDS 탐지를 어.. 더보기 [클라우드 보안 실무 특집 #2] AWS Security Hub, 실무에서 어떻게 활용할까? 🔍 분산된 보안 이벤트, 하나로 모아서 본다AWS를 사용하는 기업이 늘어나면서 보안 서비스도 GuardDuty, Inspector, Config 등 여러 개로 분산되고 있어요.이렇게 흩어진 보안 정보를 한 화면에 통합하고, 상태를 시각화하며, 자동화된 기준으로 평가할 수 있는 서비스가 바로 AWS Security Hub입니다.🧠 Security Hub란 무엇인가?AWS Security Hub는 AWS 내 보안 상태를 통합적으로 모니터링하고, 규정 준수 기준에 따라 평가하며, 보안 이벤트를 중앙에서 관리할 수 있도록 도와줍니다.- 보안 이벤트 통합 - 보안 규정 준수 체크 - 자동화된 대응 흐름 구축 가능📦 연동 가능한 대표 서비스 GuardDuty: 위협 탐지 알림 Inspector: .. 더보기 이전 1 다음
