Langflow란?Langflow는 LangChain(랭체인)을 기반으로 LLM 애플리케이션을 시각적으로 설계 및 구축할 수 있는 오픈소스 로우코드(Low-code) 프레임워크로, 마우스 드래그 앤 드롭 방식으로 컴포넌트를 연결하여 복잡한 AI 에이전트 및 RAG 워크플로우를 빠르게 개발할 수 있는 GUI를 제공함. [취약점 개요]- 대상 제품: Langflow (LLM 기반 AI 애플리케이션 빌더)- CVE-ID: CVE-2026-5027 (CVSS score 8.8 / HIGH)- 영향 버전: Langflow - 취약점 유형: 경로 탐색을 통한 임의 파일 쓰기 후 원격 코드 실행 영향도:- auto-login 활성화 시 인증 우회 가능- 임의 시스템 파일 덮어쓰기 가능(예: /etc/cronta..
XWiki Admin Tools Application 이란?- XWiki 인스턴스를 관리하기 위한 다양한 도구를 제공하는 애플리케이션- Admin.RunShellCommand는 XWiki Admin Tools Application 내의 특정 기능 페이지 중 하나로, 서버에서 쉘 명령어를 실행하는 기능을 담당 CSRF(Cross-Site Request Forgery)란?- 공격자가 사용자가 신뢰하는 웹 애플리케이션에서 사용자의 권한을 도용하여 원하지 않는 요청을 실행시키는 취약점- 하기 취약점의 경우, 공격자가 악성 URL을 포함한 콘텐츠를 삽입하고, 관리자가 악성 URL이 포함된 콘텐츠 확인 시 공격 실행됨 취약점 설명XWiki Admin Tools Application에 CSRF 보호를 위한 토큰 ..
OpenPanel 이란?OpenPanel은 리눅스 기반 서버를 관리할 수 있도록 설계된 오픈소스 웹 호스팅 제어판 취약점 설명OpenPanel 0.3.4의 /server/timezone 경로의 시간을 설정하는 기능에서 timezone 파라미터 내 입력 값을 처리하는 과정에서 입력 값이 쉘 명령어로 직접 전달되는 경우가 존재공격자는 이 파라미터에 세미콜론(;)과 같은 명령 구분자를 사용하여 추가적인 악성 명령어를 삽입할 수 있으며, 이는 서버 시스템에서 임의의 명령어를 실행할 수 있음 취약점 분석아래 PoC는 OpenPanel 0.3.4에서 OS Command Injection 취약점을 악용하는 HTTP POST 요청의 예시# Exploit Title: OpenPanel 0.3.4 - OS Comman..
스노트는 무엇인가?스노트(Snort)- 1998년 마틴 로쉬가 오픈소스로 개발- 시그니처 기반 네트워크 침입 탐지 시스템- 작동 방식: Sniffer Mode, Packet Logging Mode, NIDS Mode 스노트 동작- 스니퍼: 네트워크 패킷 수집- 패킷 디코더: 전처리기와 탐지 엔진이 파싱 할 수 있도록 정규화- 전처리기: 특정 행위가 발견된 패킷을 탐지 엔진으로 전송- 탐지엔진: 전달받은 패킷을 스노트 규칙에 매칭되는지 확인- 경고/로깅: 스노트 규칙에 매칭된 경우 경고 출력 및 기록 수리카타는 무엇인가?수리카타(Suricata)- 오픈 소스 보안 재단(OISF)에서 개발한 시그니처 기반 네트워크 침입 탐지 시스템- 멀티 코어 / 멀티 스레드 지원하여 대용량 트래픽 처리 가능- LUA ..
404 Not Found- '웹 페이지를 표시할 수 없습니다'라는 뜻의 장애- 서버 자체는 존재하나 해당 서버에 클라이언트가 요청한 데이터가 없을 때 나타남- 잘못된 정보를 요청해서 보여줄 게 없음 - 404 Not Found 발생 시 대처 방안1. 호스팅하고 있는 서비스의 DNS 정보가 변경되었는지 확인 필요- DNS: Domain Name System 2. DNS 및 URL 구성 확인- 온프레미스 IT 인프라에서는 서버 관리자 메뉴에서 DNS 설정 변경 - 클라우드에서는 IP 설정 관리자 메뉴에서 DNS 설정 변경 503 Service Temporarily Unavailable- "서비스를 일시적으로 이용할 수 없습니다" 라는 뜻의 장애- 서버에 있는 데이터에는 문제가 없으나 서버 과부하로 인..
엔드포인트 보안- 엔드포인트: Endpoint, 컴퓨터 네트워크에 연결되는 모든 장치(사용자가 접근하는 기기 - PC, 스마트폰)- 악성코드(Malware) 종류 - 국내의 대표적인 보안사고 사례 - Endpoint: 기업 네트워크에 연결된 최종 단계의 기기 / PC, 노트북, 스마트폰 ,태블릿 등- AV(Anti Virus): 컴퓨터의 악성코드를 찾아내고 치료, 방어하기 위한 소프트웨어 - EDR(Endpoint Detection and Response): AV에서 진화된 보안 솔루션- 악성코드를 실시간으로 감지하고 분석 및 대응해서 피해확산을 막는 솔루션 - 대표적인 EDR 솔루션의 작동 방식- 동일한 EDR 솔루션을 사용하는 고객끼리 TI 정보를 공유하여 방어 체계 업데이트 네트워크 보안-..
