인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

GoAnywhere MFT 취약성 CVE-2025-10035: CVSS 10.0의 미스터리

2025-09-25
GoAnywhere MFT 취약성 CVE-2025-10035: CVSS 10.0의 미스터리

watchTowr Labs는 완벽한 CVSS 점수 10.0를 기록한 Fortra의 GoAnywhere MFT의 심각한 취약성 CVE-2025-10035를 분석했습니다. 이 역직렬화 취약성을 통해 위조된 라이선스 응답 서명을 가진 공격자는 임의의 개체를 역직렬화하여 명령어 삽입을 일으킬 수 있습니다. 악용에는 인터넷 노출이 필요하지만, watchTowr Labs는 인증을 우회하여 라이선스 요청 토큰을 얻는 인증이 필요 없는 방법을 발견했습니다. 그러나 서명 확인이라는 장벽이 남아 있습니다. 이 분석에서는 취약성 악용 프로세스를 자세히 설명하고, 발견되지 않은 서명 우회 방법이나 유출된 개인 키에 대한 의문을 제기합니다. 취약한 인스턴스를 식별하기 위한 탐지 도구가 제공됩니다.

더 보기
(labs.watchtowr.com)
기술 취약성 분석

자동 조종 해킹: 버려진 백도어 악용

2025-01-12
자동 조종 해킹: 버려진 백도어 악용

watchTowr팀은 새로운 공격 벡터를 발견했습니다. 버려진 웹쉘(r57shell 및 c99shell 등)의 취약성을 악용하여 수천 개의 시스템에 액세스하는 방법입니다. 이러한 웹쉘은 종종 패치되지 않은 결함을 포함하고 있어 공격자는 최소한의 노력으로 손상된 시스템을 장악할 수 있습니다. 40개 이상의 도메인을 등록하여 4000개가 넘는 활성 백도어를 모니터링했으며, 정부 기관, 대학 및 기업을 대상으로 했습니다. 이 연구는 버려진 인프라가 초래하는 보안 위험을 강조하고 지속적인 보안 테스트의 필요성을 강조합니다.

더 보기
(labs.watchtowr.com)
기술 백도어 악용 버려진 인프라