𝒃𝒆𝒂𝒖𝒕𝒚 𝒊𝒏𝒕𝒆𝒍𝒍𝒊𝒈𝒆𝒏𝒕

또 방화벽이 뚫렸다? Check Point Security Gateway 인증 우회 취약점(CVE-2026-50751) 정리

2026. 6. 14. 15:55

이미지 출처: CISA KEV경계를 지켜주던 방화벽 그 자체가 통째로 입구가 되어버린다면, 과연 우리는 무엇을 믿어야 할까요? 최근 보안 커뮤니티가 다시 한 번 술렁였음. 바로 Check Point Security Gateway에서 부적절한 인증(Improper Authentication) 문제, 즉 CVE-2026-50751이 공개됐기 때문임. 기업 네트워크의 정문을 지키는 장비에서 인증이 제대로 안 된다는 건, 생각보다 훨씬 무서운 이야기임.핵심 요약Check Point Security Gateway의 인증 처리 결함으로, 권한 없는 접근이 가능해질 수 있는 취약점임(CVE-2026-50751).경계 장비 특성상 외부에 노출되어 있어, 공개 직후부터 스캐닝·악용 시도가 빠르게 늘어나는 유형임.벤더 권..

또 LLM 게이트웨이가 털렸다? CVE-2026-42271 LiteLLM 명령어 주입 취약점, 방어자 시점으로 뜯어보기

2026. 6. 14. 15:41

이미지 출처: CISA KEV요즘 사내에 LLM 하나쯤 붙여 쓰는 건 너무 당연한 일이 됐는데 말입니다, 그 LLM 트래픽을 한곳에 모아주는 "게이트웨이"가 뚫리면 어떻게 될까요? 이번에 또 하나 터졌습니다. BerriAI의 LiteLLM에서 발견된 CVE-2026-42271 명령어 주입(Command Injection) 취약점인데, 단순히 "AI가 이상한 말 한다" 수준이 아니라 서버에서 임의 명령이 돌아갈 수 있는 결입니다. 과연 우리 환경은 안전할까요?핵심 요약LiteLLM(LLM 프록시/게이트웨이)에서 외부 입력이 시스템 명령으로 흘러드는 명령어 주입 취약점(CVE-2026-42271)이 보고됨.성공 시 게이트웨이 호스트에서 임의 명령 실행 → API 키·내부망 자격증명 유출, 측면 이동으로 번질..

CVE-2023-22527 : Atlassian Confluence 취약점

2024. 3. 3. 15:57

해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 또한 약간의 틀린내용 및 사용된 취약점이 추가적으로 있음을 알려드립니다. 몇달전 텔레그램을 통해 대학교, 여러기관의 데이터가 유출된 일이 있었다. 공격자는 중국의 니옌으로 불리는 해커로 시작되었으며 텔레그램을 통해 실제 데이터들이 유출이 되었다. 명절(설)을 앞두고 있는 상황이라 공휴일에 또한 공격을 진행할 것이라고 예고는 했으나 니옌의 텔레그램을 통한바로는 문제의 소지가 있던 부분을 서로 오해를 풀고 마무리가 되었다..

Nexpose 궁금증이 풀리는 순간

2022. 11. 11. 18:40

해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 몇일전에 이러한 글을 올린적이 있다. 2022.11.06 - [Metasploit/Vulnerability] - Nexpose를 사용하면서 의문인점? Nexpose를 사용하면서 의문인점? 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음 blog.z3alous.xyz 이게..

Nexpose를 사용하면서 의문인점?

2022. 11. 6. 22:47

해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 최근에 업무때문에 스캐너를 사용해야하는 일이 있었다. 기존에 웹스캐너 등은 많이 사용해보았지만 시스템 스캐너 및 CVE 스캐너는 잘 사용해보지 않았다. 그래서 이 참에 써보아야해서 써보았는데... 총 3개를 써보았다. openvas(GVM) nexpose nessus 이렇게 3개를 사용했는데.. nexpose를 사용하면서 궁금한 점이 생겼다. 일단 환경은 아래와 같이 구성하여 테스트를 하였다. victim..

Apache Commons Text RCE(CVE-2022-42889 취약점 )

2022. 10. 24. 22:58

해당 글은 해킹내용을 포함하고 있으며, 공부용으로 작성된 것입니다. 해당 내용을 기반으로 해킹을 시도하거나 취약점을 악용할 경우 모든 행위에 대한 책임은 악용한 사람(사용자)에게 있습니다. 악용하지마세요! 최근에 Apache Commons Text라는 라이브러리에서 원격코드실행 취약점이 발견되어서 패치가 되었다. 취약버전은 commons text 1.5 ~ 1.9라고 발표되었다. 패치는 1.10에서 이루어졌다. NVD의 내용의 원문을 확인해보면 Apache Commons Text performs variable interpolation, allowing properties to be dynamically evaluated and expanded. The standard format for interpol..