반응형

CVE-2024-28752 : Apache CXF Aegis SSRF

CVE-2024-28752 CVE-2024-28752는 Apache CXF에서 Aegis DataBinding을 사용할 때 발생 가능한 SSRF(Server-Side Request Forgery) 취약점으로, 특정 형태의 웹서비스 요청을 통해 서버가 임의의 URL로 요청을 보내도록 유도될 수 있습니다. 운영 환경에서는 “취약점 설명”보다 우리 서비스가 Aegis DataBinding을 쓰는지와 CXF 버전이 안전한지를 빠르게 확정하는 것이 우선입니다. (실무 기준으로 보면, “Aegis 사용 여부 + 버전” 두 가지가 우선순위를 결정합니다.) 문서 범위: 일반오류형(확..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2026. 5. 18.
  • textsms

[tocmat] CVE-2022-21824

tocmat - CVE-2022-21824 CVE-2022-21824는 “프로토타입 오염(Prototype Pollution)” 계열 이슈로 분류되는 경우가 많고, 실제로는 Node.js 런타임의 특정 동작(예: console.table 경로)과 맞물릴 때 경고로 뜨는 패턴이 자주 보입니다. 운영 환경에서는 “tocmat” 자체가 무엇이든, 어떤 프로세스가 어떤 Node.js 버전을 포함/사용하는지를 먼저 확정하는 게 핵심입니다. (실무 기준으로 보면, 취약점 이름보다 “실제 포함된 컴포넌트/버전”이 복구 속도를 좌우합니다.) 문서 범위: 일반오류형(확장형 매뉴얼) / 목표: 영향 확인 → 단기 완화..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2026. 5. 18.
  • textsms

ORA-01210 데이터파일 헤더 미디어 손상으로 RECOVER 실패 시 복구 절차

ORA-01210 데이터파일 헤더 미디어 손상으로 RECOVER 실패 시 복구 절차 아래 내용은 RECOVER DATABASE USING BACKUP CONTROLFILE UNTIL CANCEL 수행 중 ORA-01210(data file header is media corrupt)로 복구 세션이 중단되는 케이스를 기준으로 정리했습니다. 개요 다음과 같은 로그 흐름은 “아카이브/리두 부족”이 아니라, 특정 데이터파일의 헤더 자체가 물리적으로 손상되어 검증 단계에서 복구가 끊기는 패턴입니다. S..

  • format_list_bulleted 지식 공유/DBMS
  • · 2026. 4. 16.
  • textsms

Rescue 모드에서 인증 장애 복구: /etc/shadow·unix_chkpwd·init 실행 실패 점검

Rescue 모드에서 인증 장애 복구: /etc/shadow·unix_chkpwd·init 실행 실패 점검 권한/보안 점검 조치 이후 로그인 불가 또는 /sbin/init 실행 실패까지 번질 때, 단계별로 원인 분기와 복구를 진행합니다. 개요 사용자 인증 체계(PAM)는 /etc/shadow를 일반 사용자에게 직접 노출하지 않도록 설계되어 있고, 대신 인증 과정에서 필요한 접근을 unix_chkpwd 같은 헬퍼가 담당합니다. 여기서 권한(특히 SUID)이나 파일 접근이 끊기면 SSH, sudo, su가 연쇄로 실패해 ..

  • format_list_bulleted 지식 공유/Server
  • · 2026. 4. 16.
  • textsms

리눅스 커널 로그에서 SYN 반복 유입 확인과 대응

리눅스 커널 로그에서 SYN 반복 유입 확인과 대응 절차 커널 로그에 특정 포트로 TCP SYN 패킷이 짧은 시간에 반복 기록되는 경우는 흔히 포트 스캔, 오탐(정상 헬스체크/클라이언트 재시도), 또는 SYN Flood 성격의 비정상 트래픽으로 나뉩니다. 실제 사용 시에는 “차단했나/허용했나”보다 먼저, 해당 포트의 서비스 노출 여부와 연결 성립(3-way handshake) 여부를 구분해서 보는 게 핵심입니다. 핵심 포인트: SYN 반복 = 공격 단정 금지 우선순위: 노출 여부 → 연결 성립 여부 → 발생 원인 대응: ..

  • format_list_bulleted 지식 공유/Server
  • · 2026. 4. 15.
  • textsms
대전사이언스페스티벌 2026 일정·프로그램·무료 입장 안내

대전사이언스페스티벌 2026 일정·프로그램·무료 입장 안내

인간과 AI가 공존하는 미래도시 축제, 대전사이언스페스티벌 기간 2026.04.17 ~ 2026.04.19 · 장소 DCC대전컨벤션센터 제2전시장 · 무료 요약 정보 행사명 대전사이언스페스티벌 (2026 대한민국과학축제와 함께하는 과학행사) 기간 2026.04.17(금) ~ 2026.04.19(일) 장소 대전광역시 유성구 엑스포로 87(도룡동) DCC대전컨벤션센터 제2전시장 ..

  • format_list_bulleted 일상 정보/대전 소식
  • · 2026. 4. 10.
  • textsms
반응형