Y0.0NS

  • 홈
  • 태그
  • 방명록

Windows 1

CVE-2026-21513: MSHTML Framework 보안 기능 우회 취약점 분석 및 Splunk SPL 탐지 쿼리

1. 취약점 설명Windows에 여전히 남아있는 레거시 IE 엔진(MSHTML)의 URL 검증 미흡으로, 악성 LNK 파일 하나로 브라우저 샌드박스를 탈출해 임의 코드를 실행할 수 있는 취약점. 러시아 국가 연계 해킹 그룹 APT28이 2026년 2월 Microsoft Patch Tuesday 패치 전부터 실제 공격에 활용했으며, CISA KEV에 등재됐다.2. 취약점 개요항목내용CVE 번호CVE-2026-21513CVSS8.8 (High)발표일2026년 2월 10일 (February Patch Tuesday)CWECWE-693 (Protection Mechanism Failure)영향 제품모든 Windows 버전 (MSHTML 내장)취약 조건사용자가 악성 HTML 파일 또는 LNK 파일을 열었을 때공격..

취약점 분석/CVE 2026.07.10
이전
1
다음
더보기
프로필사진

Y0.0NS

  • 분류 전체보기 (28) N
    • 정보 보안 (5)
      • 웹 기초 (0)
      • 모의해킹 (5)
    • 취약점 분석 (8) N
      • CWE (1)
      • OWASP Top 10 (1)
      • CVE (5) N
    • KT AIVLE SCHOOL (7)
      • 교육 받은 것들 (3)
      • 프로젝트 (4)
    • 코딩 테스트 연습 (8)
      • Python (8)
      • Java (0)
    • 연습장 (0)

Tag

SQLInjection, sql인젝션, bufferoverflow, UAF, 취약점분석, 실습환경, RCE, 웹취약점, DVWA, SoC, 시각지능, UseAfterFree, 인공지능, Data Augmentation, 버퍼오버플로우, Splunk, 딥러닝, spl, docker, 보안실습,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

«   2026/07   »
일 월 화 수 목 금 토
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

방문자수Total

  • Today :
  • Yesterday :

Copyright © AXZ Corp. All rights reserved.

티스토리툴바