헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

주메뉴 바로가기
본문 바로가기

2026.01.22(목)

동두천 -6.2℃맑음
강릉 -3.4℃맑음
서울 -5.0℃맑음
대전 -3.5℃맑음
대구 -2.0℃맑음
울산 -2.3℃맑음
광주 -2.4℃맑음
부산 -0.4℃맑음
고창 -3.0℃구름많음
제주 2.1℃눈
강화 -5.0℃맑음
보은 -4.6℃맑음
금산 -2.5℃맑음
강진군 -1.1℃맑음
경주시 -2.5℃맑음
거제 -0.3℃-

기상청 제공

#WAF

홈
#WAF

글로벌 클라우드플레어, ACME 검증 버그로 인한 WAF 우회 취약점 수정

클라우드플레어가 자동 인증서 관리 환경 검증 로직의 취약점으로 인해 웹 애플리케이션 방화벽을 우회해 원본 서버에 접근할 수 있던 문제를 수정했다. IT 보안 매체 더 해커 뉴스(The Hacker News)에 따르면 이 취약점은 클라우드플레어의 자동 인증서 관리 환경인 ACME(Automatic Certificate Management Environment) 검증 로직에 영향을 주는 것으로, 보안 통제를 우회해 오리진 서버에 접근할 수 있게 만드는 문제가 있었다고 전했다. 클라우드플레어의 인프라 엔지니어인 흐루시케시 데시판데(Hrushikesh Deshpande), 앤드루 미첼(Andrew Mitchell), 릴랜드 가로팔로(Leland Garofalo)는 이 취약점이 ACME HTTP-01 챌린지 경로인 "/.well-known/acme-challenge/*"로 향하는 요청을 엣지 네트워크가 처리하는 방식에 뿌리를 두고 있었다고 밝혔다. 클라우드플레어는 이 취약점이 악의적인 맥락에서 실제 악용됐다는 증거는 발견되지 않았다고 설명했다. ACME는 RFC 8555로 정의된 통신 프로토콜로, SSL/TLS 인증서의 자동 발급, 갱신, 폐기를 가능하게 한다. 인증
- 헬로티
- 2026-01-22 17:09
최신뉴스 씨디네트웍스, 애플리케이션 및 API 공격 급증…보안 보고서 발행

씨디네트웍스가 2023년 웹 애플리케이션 및 API 보안 현황 보고서를 발표했다. 이번 보고서는 생성형 AI의 보급에 따라 급증한 웹 애플리케이션 및 API 보안(WAAP) 공격을 다뤘다. 기존 시그니처 기반 보안 모델로는 급변하는 WAAP 공격을 방어하기에 불충분하며, 기업이 맞이할 위협 환경도 갈수록 복잡해지고 있다고 서술했다. 보고서는 생성형 AI로 급증한 WAAP 공격을 ‘DDoS’, ‘WAF’, ‘봇’, ‘API’ 4가지 유형으로 나눴다. 보고서에 따르면 DDoS 공격 증가율은 26.05%로, 2023년에 4515억4500만 건이 발생하면서 최고치를 기록했다. WAF 공격 증가율은 4%로 둔화세를 보였다. 특히 주요 공격 대상이었던 금융 분야 증가율이 2022년 28%에서 2023년 9%로 하락했다. 봇 공격 증가율은 46.63%로 꾸준히 늘어났다. 이중 인텔리전트 봇 비율이 35.05%를 차지해 봇 공격에 AI 기반 인식 모델이 활용되고 있다고 분석했다. API 타깃 공격 역시 증가율이 63%로 증가했다. DDoS, 봇 공격, 취약점 익스플로잇 등 API를 타깃으로 하는 공격이 다양해지면서 종합적인 WAAP 솔루션이 필요하다고 언급했다. 안토니 리
- 구서경 기자
- 2024-10-14 11:58
최신뉴스 라임라이트의 보안 솔루션, 제주항공 모바일 앱에 적용된다

[첨단 헬로티] 제주항공이 모바일 앱 성능 개선 및 사용자 경험 향상을 위해 라임라이트의 글로벌 CDN 서비스 및 클라우드 보안 솔루션 ‘WAF’와 ‘봇(Bot) 관리 서비스’를 도입한다. 제주항공은 올해 첫 번째로 진행된 ‘찜(JJiM) 특가 항공권’ 이벤트로 지난 1월 3일 오후 5시부터 12일 오후 5시까지 진행됐다. 제주항공의 ‘찜 항공권’은 무료로 맡기는 수하물 없이 기내 무료 수하물(3면 합계 115cm 이내, 무게 10kg 이하인 1개의 휴대품)만 들고 가는 조건으로 연중 가장 낮은 할인가에 판매하는 특가항공권이다. 제주항공의 찜 특가 항공권 예매는 해외발 항공권의 경우 모바일과 PC, 국내발 항공권의 경우 모바일 앱에서만 가능하여, 수십만 명의 동시접속자가 몰리는 상황이 발생해왔다. 제주항공은 지난 수년간 지속적으로 대규모 정보통신시설(IT) 투자를 바탕으로 시스템 개선을 진행하면서 사용자 동시 접속 시에 시스템이 다운되거나 접속이 지연되는 등의 불안정해지는 상황이 발생되는 것을 막기 위해 대비 체제를 갖춰왔다. 하지만 기존 On-premise 환경의 WAF
- 정가현 기자
- 2018-02-19 12:58

이전

1

포토이슈

랭킹뉴스

상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved

UPDATE: 2026년 01월 22일 19시 14분