분류 전체보기32 [CVE-2026-0257] PaloAlto Networks GlobalProtect 인증 우회 취약점 심층 분석 오늘은 Palo Alto Networks PAN-OS 및 Prisma Access의 중간 심각도 인증 우회 취약점(CVE-2026-0257)에 대해 심층 분석해 보고, 이를 안전하게 검증하고 방어하는 방법을 공유하고자 합니다.본 취약점은 최초 공개 당시 CVSSv4 점수 기준 Medium 수준으로 분류되었으나, 엔터프라이즈 VPN(GlobalProtect)의 인증을 무력화할 수 있다는 점에서 실제 위협 수준은 Critical에 가깝다고 생각합니다. 1. Overview취약점 번호: CVE-2026-0257영향 받는 대상: 특정 구성이 존재하는 Palo Alto Networks PAN-OS 및 Prisma Access (GlobalProtect 활성화 장비)위협 영향: 원격의 인증되지 않은 공격자가 취약한.. 2026. 6. 1. 정상처럼 보이는 악성 행위 탐지 : Living-off-the-Land(LOLbins) 기반 공격 분석과 탐지 포인트 현대 공격에서 악성코드는 점점 악성처럼 보이지 않게 동작한다.파일을 드롭하지도 않고, 알려진 악성 바이너리를 실행하지도 않는다.대신 운영체제에 기본 포함된 정상 도구를 그대로 활용한다.이른바 Living-off-the-Land(LOL) 공격이다.SOC 관점에서 이 공격이 까다로운 이유는 명확하다.실행 파일은 모두 Microsoft 서명EDR 기본 정책으로는 차단이 어려움“정상 관리자 행위”와 경계가 흐림이 글에서는1. 공격자들이 왜 특정 정상 프로세스를 집요하게 사용하는지,2. 정상 사용과 악성 사용을 어떻게 구분할 수 있는지,3. 탐지 룰로 연결할 수 있는 현실적인 포인트를 정리해보려고 한다.왜 공격자들은 정상 프로세스를 사용할까?공격자가 LOLbins를 선호하는 이유는 단순하다.1. 탐지 회피 (ED.. 2025. 12. 22. CVE 및 KVE 발급 후기 첫 KVE, CVE!!!!!!!!기다리느라 너무 힘들었다...8월 28일날 처음 KVE 발급 받으려고 취약점 신고 접수하고, 포상금 수령 안내 메일 오는거까지 두달정도 걸렸다.CVE는 약 한 달정도 걸린거같네요.KVE는 신고 접수하고 1~2주쯤 뒤에 추가 자료 요청이 있었고, 한 달쯤 지나고 제조사에 조치 요청했다는 메일까지 왔다.CVE는 접수하고 내내 무소식이다가 한 달쯤 지나니까 메일이 왔다. 역시 무소식이 희소식.. KVE나 CVE나 처음 신고하고 받아봐서 그런지 좀 뭔가 많이 어벙하게 한 느낌...(다음번엔 요청 자료 메일 안오게 한 번에 잘 보내야겠다.)내가 찾은건 RCE 취약점이었다.취약점 찾는 동안에는 답답하기도 하고 이렇게 삽질했는데 아무것도 안나오면 어쩌지 싶었는데 막상 찾고.. 2025. 11. 19. Heap Exploitation Use After FreeUAF (Use After Free)메모리 해제 후, 초기화되지 않은 free chunk를 재사용할 때 생기는 취약점Dangling Pointer할당이 해제되어 유효하지 않은 메모리를 가리키는 포인터공격 기법 실습바이너리 파일 정보 수집2. 바이너리 파일 실행3. 정적 분석4. 공격 시나리오5. ExploitDouble Free BugDFB (Double Free Bug)이미 해제된 chunk인 free chunk를 다시 해제할 수 있을 때 발생하는 버그glibc 버전 별 DFB 검증glibc 버전 별로 DFB를 검증하는 방식에 있어 차이가 존재DFB 활용 시, glibc 버전을 먼저 확인하고 공격 시나리오를 작성하는 것이 중요_int_free()chunk가 해제되었.. 2025. 11. 19. Heap Basic HeapStack vs HeapHeap은 운영체제가 아닌 프로그래머에 의해서 메모리 공간을 동적으로 할당하고 해제Dynamic Memory Allocation 관련 함수운영체제가 아닌 프로그래머에 의해서 메모리 공간을 동적으로 할당하고 해제할 때 호출 *int*malloc() : 동적 메모리 할당 시, 메모리 블록을 할당하고 추적해 메모리를 효율적으로 관리_int_free() : 동적으로 할당된 메모리 블록을 해제하고 재활용 가능한 리스트에 추가 및 관리Heap 영역메모리에서의 힙 영역은 낮은 주소에서 높은 주소의 방향으로 할당프로그램 실행 중, 동적으로 메모리를 할당/해제해 사용하는 공간이며, pointer로 데이터에 접근Memory Allocator시스템에게 동적 메모리 할당을 요구할 때 작업.. 2025. 11. 19. Integer Overflow IntegerInteger 자료형보통 OS의 기본 연산 단위를 사용 (16bit : 2byte, 2bit/64bit : 4byte)signed int 범위 : -2 31승 ~ +2 31승 -1unsigned int 범위 : 0 ~ +2 32승 -1 (=4,294,967,295)Integer OverflowInteger Overflow 관련 CVECVE-2022-36934전 세계적으로 인기 있는 모바일 메신저 WhatsApp에서 발견된 취약점Integer Overflow로 인해, 화상 통화에서 원격 코드 실행(RCE)을 유발할 수 있다고 발표공격자가 화상 통화 중에 사용자 상호 작용 없이 특수하게 조작된 임의 코드 실행이 가능Integet Overflow정수형 자료형의 정해진 범위보다 크거나 작은 .. 2025. 11. 19. 이전 1 2 3 4 ··· 6 다음
