반응형
LG전자 개발 웹서버 정보노출 정황 — server-status·.git 공개로 인한 보안 우려

LG전자 개발 웹서버 정보노출 정황 — server-status·.git 공개로 인한 보안 우려

LG전자 개발 웹서버 정보노출 정황 — server-status·.git 공개로 인한 보안 우려 📌 사건 개요 LG전자의 한 개발용 웹서버에서 내부 운영정보와 GitLab 연결 설정이 외부에 노출된 정황이 확인됐다. 공개된 자료는 OSINT(Open-Source Intelligence) 형태로 웹상에서 접근 가능한 상태였으며, 아파치(Apache) 웹서버의 server-status 페이지와 .git/config 파일이 직접 노출된 것으로 파악된다. 데일리시큐가 확보한 스크린샷에 따르면, 해당 서버는 Apache 상태 모듈이 활성화되어 있었고, 외부에서 해당 페이지에 접근할 경우 서버 버전, OpenSSL 버전, 프로세스 상태, 클라이언트 IP, 요청 UR..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 2.
  • textsms

동맹 블로그 목록

블로그 동맹은 아래 댓글로 신청 부탁드립니다.WeJump 투자 전략 연구소WeJump 투자 전략 연구소는 투자 전략을 연구하고 결과를 게시합니다. 퀀트 기반 운용사 및 퀀트 플랫폼 뉴스를 포스팅 중입니다.https://wejump3.tistory.com/ WeJump 투자 전략 연구소WeJump 투자 전략 연구소 투자 전략을 연구하고 결과를 게시합니다. 퀀트 기반 운용사 및 퀀트 플랫폼 뉴스를 포스팅 중입니다.wejump3.tistory.com

  • format_list_bulleted 블로그동맹
  • · 2025. 11. 2.
  • textsms
REDIS Lua — CVE-2025-49844 / 46817 / 46818 / 46819

REDIS Lua — CVE-2025-49844 / 46817 / 46818 / 46819

REDIS 취약점 모음 — CVE-2025-49844 / CVE-2025-46817 / CVE-2025-46818 / CVE-2025-46819 1️⃣ 개요 본 문서는 Redis에서 보고된 Lua 스크립트 관련 취약점 4건(CVE-2025-49844, CVE-2025-46817, CVE-2025-46818, CVE-2025-46819)에 대해 요약하고, 실무에서 적용 가능한 탐지·완화·패치 절차 및 운영 권장사항을 제공합니다. 2️⃣ 취약점 요약 CVE요약영향 ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 2.
  • textsms
[PostgreSQL] CVE-2025-1094 — quoting API SQL Injection

[PostgreSQL] CVE-2025-1094 — quoting API SQL Injection

PostgreSQL CVE-2025-1094 — quoting API SQL Injection 취약점 분석 및 대응 1️⃣ 개요 CVE-2025-1094는 PostgreSQL 클라이언트 라이브러리(libpq)의 quoting 관련 API에서 발생한 SQL Injection 취약점입니다. 해당 취약점은 문자열 인코딩 검증 실패 시 따옴표(quoting) 구문이 제대로 중화되지 않아 악성 입력이 SQL 명령으로 해석될 수 있는 문제로, PostgreSQL 프로젝트는 이를 Critical 수준(점수 8.1 / AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)으로 분류했습니다. ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 2.
  • textsms
[Oracle] 오라클 LogMiner — 실습 케이스 (시간/SCN 기반) & 자동 복구 SQL 생성 스크립트

[Oracle] 오라클 LogMiner — 실습 케이스 (시간/SCN 기반) & 자동 복구 SQL 생성 스크립트

오라클 LogMiner — 실습 케이스 (시간/SCN 기반) & 자동 복구 SQL 생성 스크립트 1️⃣ 목적 및 요약 이 문서는 운영 중 실수로 데이터가 삭제(DELETE)되었을 때 LogMiner를 이용해 해당 트랜잭션을 찾아내고, SQL_UNDO 또는 SQL_REDO를 기반으로 자동으로 복구용 INSERT 문을 생성하는 실습 예제와 검증(검토) 절차를 제공합니다. 실무 적용 전 반드시 복제 DB/테스트 DB에서 검증하세요. 2️⃣ 실습 전제 (샘플 환경) 데이터베이스: Oracle 19c (예시 명령은 SQL*Plus/rlwrap 환경 가..

  • format_list_bulleted 경험 공유/DBMS
  • · 2025. 11. 2.
  • textsms
Critical - webkit2gtk3 (RLSA-2025:18070)

Critical - webkit2gtk3 (RLSA-2025:18070)

Critical - webkit2gtk3 (RLSA-2025:18070) 1️⃣ 개요 Red Hat에서 배포한 보안 권고문 RLSA-2025:18070은 webkit2gtk3 패키지에서 발견된 원격 코드 실행(Remote Code Execution, RCE) 취약점을 다루고 있습니다. 해당 취약점은 WebKit 렌더링 엔진의 메모리 관리 오류로 인해 발생하며, 악성 웹 콘텐츠를 열람하는 것만으로도 시스템이 공격자의 코드에 노출될 수 있습니다. 2️⃣ 영향 범위 Red Hat Enterprise Linux 8 / 9 (서버 및 워크스테이션 ..

  • format_list_bulleted 경험 공유/Server
  • · 2025. 11. 2.
  • textsms
반응형
LIST