넘버스
넘버스
권한상승
위급 상황에서 엔지니어의 프로덕션 접근 '권한 상승' 모델 4가지
최신 애플리케이션을 구축할 때 운영 이벤트 중의 접근 권한을 관리하는 일은 까다롭다. 보안 모범 사례에 명시된 바에 따르면 엔지니어(개발자와 운영 엔지니어)는 프로덕션 애플리케이션과 그 인프라에 대한 접근 권한을 최소화해야 한다. 비즈니스 요건이나 업...
.300x240.jpg)
중국 APT 그룹 아이언허스키, 윈도우 서버 권한상승 제로데이 악용
아이언허스키(IronHusky) 공격 집단은 윈도우 서버 권한상승 취약점을 악용해 미스테리스네일(MysterySnail)이라는 새로운 원격 셸 트로이목마를 배포했다. 10월 12일 마이크로소프트가 패치한 취약점 가운데 하나는...
권한 상승이 공격자에게 중요한 취약점인 이유
공격자는 권한 상승(Privilege Escalation) 결함을 사용해 시스템과 애플리케이션에 대한 액세스 권한을 획득한다. 이를 막는 방법은 패치 적용과 모니터링이다. 권한 상승에 대한 정의 권한 상승 취약점은 사용자가...
추천기사
