spl 5

CVE-2026-39808: Fortinet FortiSandbox OS Command Injection 취약점 분석 및 Splunk SPL 탐지 쿼리

1. 취약점 설명Fortinet FortiSandbox의 특정 엔드포인트에서 jid 파라미터가 검증 없이 OS 명령어로 전달되어, 인증 없이 root 권한으로 임의 명령어를 실행할 수 있는 취약점. curl 명령어 하나로 익스플로잇이 가능하며 PoC가 공개된 이후 실제 공격이 관찰되고 있다.2. 취약점 개요 항목 내용 CVE 번호CVE-2026-39808CVSS9.8 (Critical)발표일2026년 4월 14일CWECWE-78 (OS Command Injection)영향 제품Fortinet FortiSandbox 4.4.0 ~ 4.4.8취약 조건인증 불필요, 네트워크 접근 가능하면 즉시 공격 가능발견자Samuel de Lucas Maroto (KPMG Spain)패치 버전4.4.9 또는 v5.0.0 ..

[OWASP Top 10:2025 - A05] CWE-89: SQL 인젝션 완전 정리 - 원리부터 실무 탐지까지

들어가며SQL 인젝션은 OWASP Top 10에서 2013년부터 꾸준히 상위권을 차지하고 있는 웹 취약점이다. 2021년까지 3위(A03)였다가 2025년에 5위(A05)로 내려갔지만, 순위가 낮아진 게 덜 위험해진 게 아니라 다른 위협들이 더 많이 발견됐기 때문이다. "가장 오래됐고 가장 잘 알려진 취약점"이지만 여전히 실제 공격에서 가장 많이 발견된다. 그만큼 개발자 교육도 많이 됐는데 왜 아직도 이렇게 자주 터지는지, 원리부터 실무 탐지까지 정리해봤다.1. SQL 인젝션이란?사용자 입력값이 SQL 쿼리의 일부로 그대로 삽입되어, 공격자가 개발자가 의도하지 않은 쿼리를 실행시킬 수 있는 취약점이다.2. 취약점 개요 항목 내용 CWE 번호CWE-89 (Improper Neutralization of ..

CVE-2026-21513: MSHTML Framework 보안 기능 우회 취약점 분석 및 Splunk SPL 탐지 쿼리

1. 취약점 설명Windows에 여전히 남아있는 레거시 IE 엔진(MSHTML)의 URL 검증 미흡으로, 악성 LNK 파일 하나로 브라우저 샌드박스를 탈출해 임의 코드를 실행할 수 있는 취약점. 러시아 국가 연계 해킹 그룹 APT28이 2026년 2월 Microsoft Patch Tuesday 패치 전부터 실제 공격에 활용했으며, CISA KEV에 등재됐다.2. 취약점 개요항목내용CVE 번호CVE-2026-21513CVSS8.8 (High)발표일2026년 2월 10일 (February Patch Tuesday)CWECWE-693 (Protection Mechanism Failure)영향 제품모든 Windows 버전 (MSHTML 내장)취약 조건사용자가 악성 HTML 파일 또는 LNK 파일을 열었을 때공격..

CVE-2026-41096: Windows DNS 클라이언트 원격코드실행 취약점 분석 및 Splunk SPL 탐지 쿼리

1. 취약점 설명Windows에 기본 탑재된 DNS 클라이언트에서 로그인 없이 조작된 DNS 응답 패킷 하나만으로 원격 코드 실행이 가능한 취약점. 서버뿐 아니라 Windows 11 워크스테이션도 영향을 받아 기업 내 사실상 모든 Windows 장비가 잠재적 공격 대상이 된다. 2026년 5월 Microsoft Patch Tuesday를 통해 공개 및 패치됨.2. 취약점 개요항목내용CVE 번호CVE-2026-41096CVSS9.8 (Critical)발표일2026년 5월 12일CWECWE-122 (Heap-based Buffer Overflow)영향 제품Windows 11 23H2 / 24H2 / 25H2 / 26H1, Windows Server 2022 23H2, Windows Server 2025취약 ..

CVE-2025-20393: Cisco AsyncOS 원격코드실행 취약점 분석 및 Splunk SPL 탐지 쿼리

1. 취약점 설명Cisco 이메일 보안 장비에 있는 스팸 격리함(Spam Quarantine) 웹 페이지에 로그인 없이 악성 HTTP 요청만 보내도 장비를 완전히 장악할 수 있는 취약점. 중국계 해킹 그룹(UAT-9686)이 2025년 11월부터 실제 공격에 활용했고, CISA(미국 사이버보안국)가 "현재 공격에 악용 중인 취약점" 목록에 공식 등재함.2. 취약점 개요항목내용CVE 번호CVE-2025-20393CVSS10.0 (Critical)발표일2025년 12월 17일CWECWE-20 (Improper Input Validation)영향 제품Cisco Secure Email Gateway (SEG), Cisco Secure Email and Web Manager (SEWM)취약 조건Spam Quara..